[РЕШЕНО] Настройка ssh со входом по сертификату

slavutich	# 1 год, 3 месяца назад (отредактировано 1 год, 3 месяца назад)
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	Здравствуйте. Задача: подключаться к определенной машине без монитора по LAN-кабелю через ssh-протокол без ввода логина/пароля по сертификату. Настраиваю ssh: /etc/ssh/sshd_config `Protocol 2 PermitRootLogin no PubkeyAuthentication yes MaxAuthTries 2 PermitEmptyPasswords no PasswordAuthentication no` В ~/.ssh/authorized_keys загружается требуемый ключ. Устанавливаем права: `chmod go-w /home/alarm mkdir /home/alarm/.ssh chown -R alarm /home/alarm/.ssh chmod 700 /home/alarm/.ssh ... chmod 644 /home/alarm/.ssh/* chmod 600 /home/alarm/.ssh/authorized_keys` Запускается служба: `sudo systemctl enable sshd` ПРОБЛЕМА: после этого не могу взаимодействовать с github/gitlab. git ругается на SSL-сертификат. Доступ к git восстанавливается после удаления ~/.ssh/authorized_keys Что требуется: работающая машина, к которой могу получить доступ только по ключу. ~/.ssh/authorized_keys - этот ключ должен работать только с ssh-доступом, но не с git доступ к git без отключения проверки остальных сертификатов Подскажите, как вылечить??? P.S.: доступ к GitHub используется менеджером пакетов Cargo языка Rust. Основная проблема с ним

# 1 год, 3 месяца назад (отредактировано 1 год, 3 месяца назад)

Сообщения: 170

Участник с: 28 марта 2014

Здравствуйте.
Задача: подключаться к определенной машине без монитора по LAN-кабелю через ssh-протокол без ввода логина/пароля по сертификату.

Настраиваю ssh:
/etc/ssh/sshd_config

Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
MaxAuthTries 2
PermitEmptyPasswords no
PasswordAuthentication no

В ~/.ssh/authorized_keys загружается требуемый ключ.

Устанавливаем права:

chmod go-w /home/alarm
mkdir /home/alarm/.ssh
chown -R alarm /home/alarm/.ssh
chmod 700 /home/alarm/.ssh
...
chmod 644 /home/alarm/.ssh/*
chmod 600 /home/alarm/.ssh/authorized_keys

Запускается служба:

sudo systemctl enable sshd

ПРОБЛЕМА: после этого не могу взаимодействовать с github/gitlab. git ругается на SSL-сертификат.

Доступ к git восстанавливается после удаления ~/.ssh/authorized_keys

Что требуется:

~/.ssh/authorized_keys

Подскажите, как вылечить???

P.S.: доступ к GitHub используется менеджером пакетов Cargo языка Rust. Основная проблема с ним

cucullus	# 1 год, 3 месяца назад
Темы: 256 Сообщения: 3435 Участник с: 06 июня 2007	какие настройки ключей у этого карго? такие дела.

cucullus	# 1 год, 3 месяца назад
Темы: 256 Сообщения: 3435 Участник с: 06 июня 2007	cucullus ругается на SSL-сертификат именно ssl? такие дела.

slavutich	# 1 год, 3 месяца назад
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	cucullus cucullus ругается на SSL-сертификат именно ssl? да. после удаления authorized_keys все прекрасно

slavutich	# 1 год, 3 месяца назад (отредактировано 1 год, 3 месяца назад)
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	cucullus какие настройки ключей у этого карго? вобщее не могу ничего сказать. элементарная команда любого репозитория git clone не дается с сообщением об ошибке SSL-сертификата

Velesich	# 1 год, 3 месяца назад
Темы: 14 Сообщения: 784 Участник с: 23 апреля 2013	С гитом вообще-то работают через ssh.

cucullus	# 1 год, 3 месяца назад
Темы: 256 Сообщения: 3435 Участник с: 06 июня 2007	в гитхаб доступ по ключу настраивался? такие дела.

cucullus	# 1 год, 3 месяца назад
Темы: 256 Сообщения: 3435 Участник с: 06 июня 2007	Вообще говоря, обсуждаются две абсолютно несвязанные вещи, выглядит удивительно... такие дела.

indeviral	# 1 год, 3 месяца назад (отредактировано 1 год, 3 месяца назад)
Темы: 38 Сообщения: 3165 Участник с: 10 августа 2013	`$ cat ~/.ssh/config Host 1 IdentityFile ~/.ssh/1/id_rsa Host 2 IdentityFile ~/.ssh/2/id_rsa Host 3 IdentityFile ~/.ssh/3/id_rsa` Ошибки в тексте-неповторимый стиль автора©

slavutich	# 1 год, 3 месяца назад
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	cucullus в гитхаб доступ по ключу настраивался? нет логин/пароль