banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix [HELP] Cấu hình SSH no password  XML
  [Question]   [HELP] Cấu hình SSH no password 14/10/2007 03:37:35 (+0700) | #1 | 90472
[Avatar]
YHT
Member

[Minus]    0    [Plus]
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
[Profile] [PM] [WWW] [Yahoo!]
Chào mọi người,
Hiện nay YHT đang làm một dự án liên quan đến Grid Computing và có dính đến phần submit job sang các node để thực thi (ứng dụng song song hoặc tuần tự). Việc submit này sẽ hoàn toàn trong suốt đối với người sử dụng. Hiện nay mình đang bị vướng phải một chuyện mà loay hoay hoài vẫn chưa cấu hình được, nhờ mọi người giúp sức.
Yêu cầu là cấu hình ssh no password (khi ssh đến node thì không cần nhập pass để có thể dùng scp phân phối file) nhưng mình làm hoài vẫn chưa ra, các bước làm như sau:
máy cần ssh đến (node1):
- Domain: node1.monitoring.supernode.vn IP: 192.168.100.101
- Domain: node1.supernode.vn IP: 192.168.1.101
Máy ssh (ssh client) (server)
- Domain: server.monitoring.supernode.vn IP: 192.168.100.1
- Domain: server.supernode.vn IP: 192.168.1.1
B1: Cấu hình ssh server
- Điều chỉnh file /etc/ssh/sshd_config và thiết lập thuộc tính PubkeyAuthentication là yes
- Restart lại dịch vụ sshd
B2: tạo cặp khóa tại máy ssh (server.monitoring.supernode.vn)
- ssh-keygen -t rsa
B3: Copy file id_rsa.pub lên máy cần ssh (node1)
- scp .ssh/id_rsa.pub node1:~/.ssh/id_rsa.pub
B4: Append nội dung file id_rsa.pub vào file authorized_keys2 trên node1
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys2
ln -s ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys
B5: ssh đến node1 (từ máy server)
ssh node1
nó vẫn đòi password
Không rõ là mình có cấu hình sai chổ nào không, và cần làm thêm gì nữa không?
- Hệ thống đang dùng: RedHat Enterprise Linux AS 4 update 4
- OpenSSH 4.7p1
- Các tài liệu đã tham khảo: document của RedHat, các hướng dẫn từ trang IBM cũng như vài trang khác từ google.
- Trong quá trình thực hiện (lúc gen key pair, lúc ssh đều dùng chung 1 account)
Rất mong nhận được sự giúp đỡ của mọi người.
--YHT
[Up] [Print Copy]
  [Question]   Re: [HELP] Cấu hình SSH no password 14/10/2007 10:08:55 (+0700) | #2 | 90518
pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]
Chào YHT!

Bạn thử cho xem file cấu hình của sshd_config trên node1 xem sao.
[Up] [Print Copy]
  [Question]   Re: [HELP] Cấu hình SSH no password 14/10/2007 15:39:01 (+0700) | #3 | 90572
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Ngoài cái sshd_config, bạn có thể chạy ssh với switch -v để coi rõ thông tin debug, và xem lại log ở node1 xem có thêm được thông tin gì không.

khoai
[Up] [Print Copy]
  [Question]   Re: [HELP] Cấu hình SSH no password 14/10/2007 18:40:55 (+0700) | #4 | 90577
[Avatar]
YHT
Member

[Minus]    0    [Plus]
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
[Profile] [PM] [WWW] [Yahoo!]
Chào các bạn,
Tối qua bị cúp điện nên không online được, đây là toàn bộ nội dung file /etc/ssh/sshd_config trên node1

# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
Protocol 2
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

#RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile /home/thanh/.ssh/authorized_keys2

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
#UsePAM no
UsePAM yes

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#ShowPatchLevel no

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
 

--YHT
[Up] [Print Copy]
  [Question]   Re: [HELP] Cấu hình SSH no password 14/10/2007 18:57:10 (+0700) | #5 | 90578
[Avatar]
YHT
Member

[Minus]    0    [Plus]
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
[Profile] [PM] [WWW] [Yahoo!]
Tiếp theo là nội dung file /etc/ssh/ssh_config trên server (ssh-client)

# $OpenBSD: ssh_config,v 1.19 2003/08/13 08:46:31 markus Exp $

# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for various options

# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
# EscapeChar ~
Host *
GSSAPIAuthentication yes

#Host node1
# RSAAuthentication yes
# IdentityFile ~/.ssh/id_rsa
# If this option is set to yes then the remote X11 clients will have full access
# to the local X11 display. As virtually no X11 client supports the untrusted
# mode correctly we set this to yes.
ForwardX11Trusted yes
 

--YHT
[Up] [Print Copy]
  [Question]   Re: [HELP] Cấu hình SSH no password 14/10/2007 22:26:38 (+0700) | #6 | 90587
pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]
Hi, bạn xác thực thông qua public key mà sao lại comment nó đi. Cấu hình được đề nghị dành cho bạn như sau:
Code:
# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

Port 22
ListenAddress 0.0.0.0
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

LoginGraceTime 2m
PermitRootLogin no
StrictModes yes
MaxAuthTries 3

RSAAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

UsePAM no

X11Forwarding no
Compression delayed

# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server

Nếu muốn bảo mật hơn nữa thì thêm dòng AllowUser <username> vào file cấu hình sshd_config.

Thân.
[Up] [Print Copy]
  [Question]   Re: [HELP] Cấu hình SSH no password 14/10/2007 23:34:37 (+0700) | #7 | 90593
[Avatar]
YHT
Member

[Minus]    0    [Plus]
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cảm ơn anh pnco nhiều lắm, em đã làm được rồi.
Một chú ý là em thực hiện lần đầu thì nó báo Permission denied (public key), sau đó em xóa hết nội dung file authorized_keys rồi append key vào lại thì được.
Còn 1 chú ý nữa là để Compression delayed nó không chịu nên em chỉnh lại là Compression yes
Ban đầu em cũng đã thử uncomment các phần RSA nhưng chưa thành công nên đành comment lại.
Một lần nữa cảm ơn anh cùng mọi người đã giúp đỡ.
--YHT
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|