Это оказался какой-то баг, скачал обновленный образ системы и все заработало с теми же настройками. Всем спасибо!
indeviral
если у вас git не работает на машине с sshd "сервер"
то что-то мне подсказывает что у вас что-то интересное в /etc/ssh/ssh_config прописано.

либо если вы туда приватный ключ запихали и манипуляции проводятся с клиента то решение на предыдущей странице.
немного не понял... ключ публичный id_rsa.pub.
Имеете в виду, что если подключаться по ssh будет нормально, а если напрямую с машины работать, то будет такая вот трабла?
kurych
Не могли перепутать, и вместо /etc/ssh/sshd_config отредактировать что-то в /etc/ssh/ssh_config ?
Или что-нибудь специфичное в ~/.ssh/config ?
нет, скрипт собирает

systemctl enable sshd
sed -i '/Protocol 1/d' /etc/ssh/sshd_config
sed -i '/PermitRootLogin yes/d' /etc/ssh/sshd_config
sed -i '/PubkeyAuthentication yes/d' /etc/ssh/sshd_config
sed -i '/PermitEmptyPasswords yes/d' /etc/ssh/sshd_config
sed -i '/PasswordAuthentication yes/d' /etc/ssh/sshd_config

echo "Protocol 2" >> /etc/ssh/sshd_config
echo "PermitRootLogin no" >> /etc/ssh/sshd_config
echo "PubkeyAuthentication yes" >> /etc/ssh/sshd_config
echo "MaxAuthTries 2" >> /etc/ssh/sshd_config
echo "PermitEmptyPasswords no" >> /etc/ssh/sshd_config
echo "PasswordAuthentication no" >> /etc/ssh/sshd_config

chmod go-w /home/alarm
mkdir /home/alarm/.ssh
chown -R alarm /home/alarm/.ssh
chmod 700 /home/alarm/.ssh

cat > /home/alarm/.ssh/authorized_keys << EOF
ssh-rsa .....................................................................
EOF

chmod 644 /home/alarm/.ssh/*
chmod 600 /home/alarm/.ssh/authorized_keys
kurych
И на какой хост не может обратиться к какому git-репозиторию?
Например: https://github.com/rust-lang/crates.io-index
kurych
Из вашего повествования совершенно непонятно, откуда и куда вы ходите по ключу, работает ли авторизация ssh по ключу с authorized_keys? Где вы этот файл прописываете-удаляете? И на какой хост не может обратиться к какому git-репозиторию?

Да, вот же:

slavutich
Здравствуйте.
Задача: подключаться к определенной машине без монитора по LAN-кабелю через ssh-протокол без ввода логина/пароля по сертификату.

authorized_keys нужен только для подключения к устройство по LAN-кабелю, и больше ничего от него не ожидается

kurych
Где вы этот файл прописываете-удаляете?
Вот...
slavutich
В ~/.ssh/authorized_keys загружается требуемый ключ.

kurych
И на какой хост не может обратиться к какому git-репозиторию?
На любой GitHub или GitLab
Или наличие authorized_keys автоматически закрывает доступ на любой гит ресурс????????????
cucullus
Вообще говоря, обсуждаются две абсолютно несвязанные вещи, выглядит удивительно…
Связь простая: есть authorized_keys - не могу компилить ничего растовское, так как не дает скачать никакие зависимости, удаляется authorized_keys - все работает хорошо.

Так как оставить authorized_keys и иметь возможность не ущемлять себя в остальном?
cucullus
в гитхаб доступ по ключу настраивался?
нет логин/пароль
cucullus
какие настройки ключей у этого карго?
вобщее не могу ничего сказать. элементарная команда любого репозитория git clone не дается с сообщением об ошибке SSL-сертификата
cucullus
cucullus
ругается на SSL-сертификат

именно ssl?
да. после удаления authorized_keys все прекрасно