ssh -v сделайте да посмотрите

ssh -v сделайте да посмотрите

не информативно оно спрашивает "Enter passphrase for key '/home/ubuntu/.ssh/id_rsa': " но когда я генерил приватный ключ это поле пустым оставлял

генерил id_rsa и id_rsa.pub на хосте потом копировал в виртуалки

chmod 0600

chmod 0600

стоит

не информативно оно спрашивает "Enter passphrase for key '/home/ubuntu/.ssh/id_rsa': " но когда я генерил приватный ключ это поле пустым оставлял

ssh-keygen -y -f /home/ubuntu/.ssh/id_rsa

Содержимое id_rsa.pub залито в ~/.ssh/authorized_keys ?

На удаленной машине

Содержимое id_rsa.pub залито в ~/.ssh/authorized_keys ?

+1

Содержимое id_rsa.pub залито в ~/.ssh/authorized_keys ?

100% нет

Содержимое id_rsa.pub залито в ~/.ssh/authorized_keys ?

нет, эта штука в настройках выключена

..

ssh-keygen -y -f /home/ubuntu/.ssh/id_rsa

спрашивает так passphrase?

а как оно должно работать тогда?....

да

А, пасфраза, тогда странно, ведь пустая

вывод - не пустая

а как оно должно работать тогда?....

ну эт вагрант жи

а у тебя сам ключ не пустой?

не пустой

а вход для рута разрешён вообще?

или у тебя не под рутом надо ходить?

вообще вот корректные варианты - https://stackoverflow.com/questions/30075461/how-do-i-add-my-own-public-key-to-vagrant-vm

или у тебя не под рутом надо ходить?

вагрант 2 юзверей создает vagrant и ubuntu

оба могут в sudo

и проверяешь ты вход по ссх не под рутом, а под созданным юзером:

?

давай команду целиком

mv .ssh/id_rsa* ~/ ssh-keygen cat .ssh/id_rsa.pub в authorized_keys на удаленной машине

Пароли - enter

вообще вот корректные варианты - https://stackoverflow.com/questions/30075461/how-do-i-add-my-own-public-key-to-vagrant-vm

эт немного не то. У меня один vagrantfile, который делает 2 виртуалки. Я хочу из одной виртуалки подключаться к другой по ssh. Для этого сгенерил пару ключей на хосте и ансиблом закинул на 2 виртулаки. На виратулках ключи одинаковые теперь

Это безобразие

там же ещё права как минимум выставить надо

юзер, под которым ты пытаешься залогиниться есть на конечном сервере?

и владение файлом

юзер, под которым ты пытаешься залогиниться есть на конечном сервере?

да

и владение файлом

хм, для id_rsa ubuntu:root

Кто знает, с resty.redis под nginx соединение реально заперсистить как нибудь?

но права 600

Судя по доке нет, т.к он форкает коннект в отдельной луа процедуре и по завершению закрывает соединение

На каждой виртуалке надо создать пользака Сгенерить пару ключей Убедитьть, что ~./ssh и всё содержимое принадлежит юзеру, каталоги имеют права 0700, а файлы 0600 И раскидать содержимые id_rsa.pub, которых будет несколько, по всем нодам в ~/.ssh/authorized_keys

ключи на хосте генерю ssh-keygen -t rsa -f ./id_rsa - name: Set authorized key authorized_key: user: ubuntu state: present key: "{{ lookup('file', role_path + '/keys/id_rsa.pub') }}" - name: Install ssh key copy: content: "{{ role_path }}/keys/id_rsa" dest: "/home/ubuntu/.ssh/id_rsa" mode: 0600 owner: ubuntu

-f ./id_rsa ?

Зачем так?

ну потому что каждый бокс юзает свой плейбук

соу это чтобы не возиться с определением у кого какой айпи

Прям на нодах shell: sudo -u user ssh_keygen -t rsa -q -P '' (или как-то там become/sudo ансиблом)

Для секурности

Прям на нодах shell: sudo -u user ssh_keygen -t rsa -q -P '' (или как-то там become/sudo ансиблом)

а переместить как?

ssh-copy-id не пойдет потому что входа по паролю нет

synchronize что-то там, возможно, поможет

У ансибла

Хотя, это, наверное, сложный путь, ведь еще придется генерить из кучи файлов один большой authorized_keys как-то

В общем, проще у себя пару на локалхосте нагенерить в files и потом ансиблом раскидывать везде

Хотя, это, наверное, сложный путь, ведь еще придется генерить из кучи файлов один большой authorized_keys как-то

зачем? мне ток из одной виртуалке в другую надо подлючаться по ssh

Только за правами следить

Чтобы был правильный владелец/группа и 0600/0700

Чтобы был правильный владелец/группа и 0600/0700

они правильные

ssh_keygen -t rsa -q -P '' -f filename попробуй так сгенерить и раскидать руками по нодам

Если сработает - то запили для этого в ансибле роль

ща попробую

вагрант же для каждой виратулки генерит приватные ключи, если я их скопирую в внутрь виртуалки все заработает?

ну прост по идее публичные ключи уже должны лежать в known_hosts

Оно же не рутом ходит

херня какая-то

заново ключи сделал, по твоей команде выше

ну прост по идее публичные ключи уже должны лежать в known_hosts

публичные ключи в known_hosts?

Прости что?

Прости что?

|1|mZJJMQciCVmnDtmnGvYE0kU+4Ns=|dVPfoDvl+WqtkTvxeiLbwS8sUpU= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBBPiGq4XqX3tPzvJ0yFOAHDrlnPpIbiXATx2ADhx4aqgey6Dx26ETCvTnDWWGRExP2ULWdt86sq8aaHMTk4xtKc= разве AAAA... - это не публичный ключ? ну или хеш от ключа?

пересоздал виртуалки

Вы зашли на сервер A, у вас эти данные добавились в файл

Это что-то типа CA

certificate authority

не понял

что б зайти на сервер, где паб ключ должен быть?

пересоздал виртуалки

ubuntu@ubuntu-xenial:~$ ssh -v 192.168.33.11 захожу. Спрашивает про слепок. Потом опять просить парольную фразу для id_rsa

что б зайти на сервер, где паб ключ должен быть?

на сервере

на сервере

в каком файле?

в каком файле?

Спасибо

в каком файле?

а хз

по идее authorized_keys

А причём тут known_hosts

:(

:(

по идее authorized_keys

но в настройках sshd_config у меня вот это: RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys

Это дефолт

да, но почему тогда vagrant ssh работает?

он же по ключу заходит

Потому, что это дефолт

как раз потому, что вагрант положил ключ туда, куда надо

как раз потому, что вагрант положил ключ туда, куда надо

а куда он положил ключ?

/home/<username>/.ssh/authorized_keys

накапитанил тут. коллеги, извините.