[ glamoc @ 15.12.2011. 16:41 ] @
Namestio sam na serveru(koji radi pod Mac OS X) ssh pristup preko sertifikata(sa mac-a) i to radi, medjutim zelim da namestim da preko istog sertifikata pristupam
sa mog kucnog kompa koji ima Linux ubuntu i mislio sam da je dovoljno da prekopiram privatni i javni kljuc u .ssh folder u mom HOME direktorijumu i to nece da radi.
Ja kad pokusam pristupiti trazi mi sifru.
U cemu je problem?
[ Braksi @ 15.12.2011. 18:47 ] @
pa ukucaj sifru, mislim
[ Jbyn4e @ 15.12.2011. 19:07 ] @
Ako je kao na linuxu, napravis na klijent masini sertifikat i prebacis ga u authorized_keys2 u .ssh direktorijum tvog usera na Mac OS X serveru.

Ukratko: na klijentu
Code:
ssh-keygen -t dsa 

Ne kucaj nikakav password.
Dobices id_dsa.pub. Njegov sadrzaj dodaj na serveru u authorized_keys2 u .ssh direktorijumu. Ako ga nemas onda je lakse- kopiraj taj .pub u authorized_keys2.

Tako nekako. Ima dosta tutorijala oko ovoga na netu, pa ako negde zapne, trazi, a ako ne nadjes, pisi pa cemo videti dalje.
[ glamoc @ 15.12.2011. 19:28 ] @
Koliko znam na mac-u je ista situacija sa ssh kao i na linuxu.inace na linuxu postoji komanda ssh-copy-id koja javni kluc snimi u authorized_key i to nije nikakav problem.
[ nkrgovic @ 15.12.2011. 22:02 ] @
Gledaj, dovoljno je. Ja sam isti kljuc generisao na Linux-u, iskopirao na Mac, pa sa njega na drugi Linux i sve radi normalno. Isti je format, isti je i ssh klijent (open ssh je i na mac-u), isto sve. Negde si pogresio.

Proveri koje su ti privilegije za .ssh dir i za id_rsa fajl. Trebalo bi da je 700 i 400 respektivno, tj. da su najrestriktivnije moguce. Koliko se ja secam ako je private key world readable (a skoro sigurno writeable) klijent odbija da ih koristi.
[ glamoc @ 15.12.2011. 22:44 ] @
To je bio problem.Hvala na pomoci