<![CDATA[Форум Рутокен — Не работает заход в SSH по ключу на Рутокене.]]> 2020-11-23T06:57:16Z PunBB https://forum.rutoken.ru/topic/3279/ <![CDATA[Re: Не работает заход в SSH по ключу на Рутокене.]]> Добрый день. Удалось выяснить причины такого поведения. В новых версиях добавлена проверка прав доступа к файлу с приватными ключами. Если файл с приватными ключами доступа разрешен на чтение кому-то из вне, то получаем ошибку. Поэтому права доступа для файла с паролями надо обновить с помощью команды:
chmod 0600 ~/.ssh/authorized_keys. Подробнее о настройках ssh соединения с использованием Рутокен можно узнать здесь.

]]> https://forum.rutoken.ru/user/11316/ 2020-11-23T06:57:16Z https://forum.rutoken.ru/post/15068/#p15068 <![CDATA[Re: Не работает заход в SSH по ключу на Рутокене.]]> В этом случае пока что лучше использовать версию 8.2. Наши специалисты попробуют выяснить причину такого поведения с версией 8.3 и выше.

]]> https://forum.rutoken.ru/user/11316/ 2020-11-20T14:18:37Z https://forum.rutoken.ru/post/15067/#p15067 <![CDATA[Re: Не работает заход в SSH по ключу на Рутокене.]]> Походу, в OpenSSH с версии 8.3 и выше наблюдается регрессия, так как на OpenSSH 8.2 токен прекрасно пускает меня внутрь. (перебрал openssh 8.4_p1, openssh 8.3_p1, и openssh 8.2_p1)
cat ~/ssh8.2.log | nc termbin.com 9999
https://termbin.com/7uy3

]]> https://forum.rutoken.ru/user/11587/ 2020-11-19T19:39:48Z https://forum.rutoken.ru/post/15065/#p15065 <![CDATA[Re: Не работает заход в SSH по ключу на Рутокене.]]> Тимофей Ершов пишет:

Какая операционная система используется для клиента и сервера?

Клиент:ArchLinux, неверсионная, ядро 5.9.8
Сервер: Fedora Server Edition, версия 33, ядро 5.8.18

]]> https://forum.rutoken.ru/user/11587/ 2020-11-19T07:38:27Z https://forum.rutoken.ru/post/15063/#p15063 <![CDATA[Re: Не работает заход в SSH по ключу на Рутокене.]]> Какая операционная система используется для клиента и сервера?

]]> https://forum.rutoken.ru/user/11316/ 2020-11-19T07:20:38Z https://forum.rutoken.ru/post/15062/#p15062 <![CDATA[Re: Не работает заход в SSH по ключу на Рутокене.]]> Тимофей Ершов пишет:

Похоже, проблема с ключевой парой, используемой для ssh подключения. Уточните, как вы настраивали подключение(в том числе и как получили ключ на Рутокен)?

Получение ключевой пары RSA на Рутокен:
1)pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 1431 -a hostkey
Экспорт публичного ключа в формат OpenSSH.
2) ssh-keygen -D /usr/lib/librtpkcs11ecp.so -I 0:1431 >> key.pub
Далее я копирую публичный ключ в директорию ~/.ssh/authorized_keys
Но я всё равно получаю просьбу о вводе пароля.

]]> https://forum.rutoken.ru/user/11587/ 2020-11-18T12:51:13Z https://forum.rutoken.ru/post/15060/#p15060 <![CDATA[Re: Не работает заход в SSH по ключу на Рутокене.]]> Похоже, проблема с ключевой парой, используемой для ssh подключения. Уточните, как вы настраивали подключение(в том числе и как получили ключ на Рутокен)?

]]> https://forum.rutoken.ru/user/11316/ 2020-11-17T10:56:10Z https://forum.rutoken.ru/post/15059/#p15059 <![CDATA[Не работает заход в SSH по ключу на Рутокене.]]> Здравствуйте! У меня не работает заход по ключам на сервер.
Вывод ssh some-user@some-server -vvv -I ~/pkcs11-libs/librtpkcs11ecp.so:
https://termbin.com/ehn7

Использую библиотеку librtpkcs11ecp.so
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -T

Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP 00 00
  token label        : token1
  token manufacturer : Aktiv Co.
  token model        : Rutoken ECP
  token flags        : login required, rng, SO PIN to be changed, token initialized, PIN initialized, user PIN to be changed
  hardware version   : 20.5
  firmware version   : 23.2
  serial num         : 3b7558b7
  pin min/max        : 6/32

Токен работает для других целей исправно. Что делать?

]]> https://forum.rutoken.ru/user/11587/ 2020-11-15T12:57:17Z https://forum.rutoken.ru/post/15055/#p15055