ssh con certificato chiede sempre password

[madtux]

Come da titolo sto cercando di configurare ssh con una coppia di chiavi pubblica e privata.
Genero la coppia in locale,
metto la chiave pubblica sull'host remoto nella /root/.ssh
faccio un

Codice:

cat id_dsa.pub >> authorized_keys

chmoddo la dir di ssh a 644.
Quando mi collego all'host remoto
mi chiede sia la passwd che ho usato per generare la chiave e sia la passwd
di collegamento a ssh.
Ho seguito diverse guide ma niente.sempre lo stesso risultato.
Nella dir /etc/ssh ho i seguenti file

Codice:

localhost:/etc/ssh# file *
blacklist.DSA-1024:   ASCII English text
blacklist.RSA-2048:   ASCII English text
moduli:               ASCII text, with very long lines
ssh_config:           ASCII English text
ssh_host_dsa_key:     ASCII text
ssh_host_dsa_key.pub: ASCII text, with very long lines
ssh_host_rsa_key:     ASCII text
ssh_host_rsa_key.pub: ASCII text, with very long lines
sshd_config:          ASCII English text

Suggerimenti  ??

[dren]

Con calma.
Se vuoi accedere ad ssh con la chiave SENZA digitare nessuna password, quando generi il certificato non devi inserire nessuna password ma premere due volte invio, lasciando quindi la password vuota, altrimenti anche con chiave devi digitare la password che hai usato per generare (come succede ora).
Inserendo poi la chiave in /root/, dipende sempre chi l'ha generata.
Esempio:
utente antani crea la chiave. Se la piazzi in /root/.ssh, dovrai lanciare da utente antani ssh per root, ovvero
anatni@debian:$ ssh root@ip_tuo_server

se invece la generi da root e la piazzi in /root/.ssh, allora non dovrebbero esserci problemi se fai
root@debian:# ssh root@ip_tuo_server

Spiega quindi tutti i passaggi per bene.

[madtux]

da utente normale in locale genero il certificato senza password.
con scp copio il certificato nella cartella /root/.ssh/ del server,
cioè il file id_dsa.pub.
Mentre il file id_dsa lo copio nella /home/.ssh/ sul pc in locale.
Quando mi collego al server mi chiede sempre la passwd.
La stessa cosa succede se il certificato lo genero da root
in locale.
Potrebbe essere un problema se il certificato lo genero da una slackware
invece che una debian???
mah 

[faak]

Ciao,
 
Mi sembra di ricordare che nel file di configurazione ssh (/etc/ssh/ssh_config) sul server devi accertarti di impostare "yes" su HostbasedAuthentication.

[faak]

dalla guida

Aggiornate il file /etc/ssh/sshd_config e settate il campo HostbasedAuthentication a yes. (solo per SSH2)

Tip: se non volete permettere il login tramite password, ma solo attraverso public key, settate l'opzione PasswordAuthentication a no. Da non usare se avete utilizzato una passphrase nella generazione della chiave. 


questo è il link alla guida:
http://guide.debianizzati.org/index.php/Ssh_e_autenticazione_tramite_chiavi

Spero ti possa essere di aiuto
ciao

[madtux]

Fatto come dice nella guida ma niente...
sto impazzendo 

[matt]

Ci sono dei passaggi che non mi sono chiari ma secondo me il problema sta nel fatto che inserisci la tua chiave pubblica in "/root/.ssh/" invece che in /home/<utente>/.ssh/".

Con quale utente cerchi di collegarti in ssh? Con utente normale (presente sul server) o con utente root (sempre del server)?

[madtux]

@matt
Ho provato a colegarmi al server sia da utente in locale,
sia con root ma con stessi risultati
Sul server ho un unico utente root.
Quindi credo che che il certificato .pub vada nella home del root sul server.
Però più tardi proverò a metterlo nella home e vi farò sapere

P.S. Non è un problema se il certificato lo creo da locale con una slackware 13 e lo
carico sul server con una debian etch??
Non vorrei aver detto una ca$$ata