sorry i cannot understand what you have done.but this is what i have done and i can ssh without password<br>
<br>
 
 
1. Make sure <tt>ssh</tt> is installed on your network  (<tt> which ssh</tt>).  

If it isn't, you can get <tt>ssh</tt> from  

<em><a href="http://www.ssh.fi/sshprotocols2/index.html">http://www.ssh.fi/sshprotocols2/index.html</a></em>.     

 

<br>
 
2. Create your authentication key.  

<br>
<pre><tt>    ssh-keygen <br></tt>This will generate a private/public key pair.  The private key will be   
saved in   <tt>  ~/.ssh/identity <br></tt>and the public key will be saved in <tt>    ~/.ssh/identity.pub <br></tt>3. Authorize Access. Place your public key in your  
<tt> /.ssh/authorized_keys</tt> file.  All keys listed in that file are  

allowed access.    
<tt>    cp  /.ssh/identity.pub  /.ssh/authorized_keys <br><br></tt></pre>
 
If the machine you are connecting to does not share a common file system,   

then <tt> /.ssh/identity.pub</tt> should be copied over to the   

<tt> /.ssh/authorized_keys</tt> file of the machine you will be  

connecting to. <tt>ssh</tt> will insist that authorized_keys have its  

permissions set so that it is not group writable, so do  

<br>
<pre><tt>    chmod go-rwx  /.ssh/authorized_keys <br><br></tt></pre>
 
This step avoids the need to enter your password each time you want to run a   

secure shell command.  

 

<br>
 
4. In order to avoid typing in your pass phrase each time <tt>ssh</tt> is  

  invoked, a <tt>ssh-agent</tt> needs to be created and your pass phrase added.  

<br>
<pre><tt>    ssh-agent $SHELL <br><br>    ssh-add <br><br></tt></pre>
<br><br><div><span class="gmail_quote">On 8/8/05, <b class="gmail_sendername">T. Horsnell</b> <<a href="mailto:tsh@mrc-lmb.cam.ac.uk">tsh@mrc-lmb.cam.ac.uk</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
>Hi,<br>><br>>I am trying to setup passwordless ssh connections<br>><br>>so far i have<br>>1) created rsa private/public keys<br>>2) copied the public key (id_rsa.pub) to the machine i<br>>want to connect to and renamed it authorized_keys in
<br>>the .ssh dir<br>><br>>when i try to connect it still asks me for the<br>>password<br>><br>>ssh -v tells me a few things -<br>><br>>Next authentication method: publickey<br>> * that's good*<br>
>debug1: Trying private key:<br>>/home/username/.ssh/identity<br>>debug1: read PEM private key done: type RSA<br>><br>>*wonderfull! it is reading the client side private<br>>key*<br>><br>>then.........
<br>>debug1: Authentications that can continue:<br>>publickey,gssapi-with-mic,password<br>>debug1: Offering public key:<br>>/home/username/.ssh/id_rsa<br>>debug1: Authentications that can continue:<br>>publickey,gssapi-with-mic,password
<br>>debug1: Offering public key:<br>>/home/username/.ssh/id_dsa<br>><br>>then it goes to password :(<br>><br>>it never looks for the authorized_key file. i have<br>>even place id_rsa in my .ssh dir on the server and
<br>>even renamed id_rsa.pub to id_rsa on the server but<br>>nothing helps.<br>><br>>so I looked at the server config and changed from the<br>>FC defaults to<br>><br>>PubkeyAuthentication yes<br>>AuthorizedKeysFile      .ssh/authorized_keys
<br>><br>>interesting enough when sshd was restarted from the<br>>init.d script it did not kick any existing users off<br>>the server. shouldn't it have broken the connection<br>>amybe a need to do a full stop and start for
<br>>sshd_config to be re-loaded ?<br>><br>>permissions are 0600 on authorized_keys<br>><br>>what am i doing wrong ?<br><br>I think the permission 0600 on authorized_keys is correct.<br>Try setting the permissions on $HOME/.ssh to 700 as well.
<br><br>To see more what's going on, if you have control of the<br>machine you are trying to log in to, stop sshd and start<br>it manually with -dd -e options set: /usr/sbin/sshd -dd -e<br>(see man sshd). You should then get a bunch of diagnostics
<br>sent to the server terminal when you try to ssh from your client.<br><br>Cheers,<br>Terry.<br><br><br><br>><br>>btw what does the -1 mean in the debug message<br>><br>>debug1: identity file /home/username/.ssh/identity
<br>>type -1<br>>debug1: identity file /home/username/.ssh/id_rsa type<br>>1<br>>debug1: identity file /home/username/.ssh/id_dsa type<br>>2<br>><br>>thanx for your help.<br>><br>>lazer<br>>ssh -v 
<a href="http://10.10.10.10">10.10.10.10</a><br>>OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003<br>>debug1: Reading configuration data /etc/ssh/ssh_config<br>>debug1: Applying options for *<br>>debug1: Connecting to 
<a href="http://10.10.10.10">10.10.10.10</a> port 22.<br>>debug1: Connection established.<br>>debug1: identity file /home/username/.ssh/identity<br>>type -1<br>>debug1: identity file /home/username/.ssh/id_rsa type
<br>>1<br>>debug1: identity file /home/username/.ssh/id_dsa type<br>>2<br>>debug1: Remote protocol version 2.0, remote software<br>>version OpenSSH_4.0<br>>debug1: match: OpenSSH_4.0 pat OpenSSH*<br>>debug1: Enabling compatibility mode for protocol 
2.0<br>>debug1: Local version string SSH-2.0-OpenSSH_3.9p1<br>>debug1: SSH2_MSG_KEXINIT sent<br>>debug1: SSH2_MSG_KEXINIT received<br>>debug1: kex: server->client aes128-cbc hmac-md5 none<br>>debug1: kex: client->server aes128-cbc hmac-md5 none
<br>>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192)<br>>sent<br>>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP<br>>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent<br>>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
<br>>debug1: Host '<a href="http://212.25.92.186">212.25.92.186</a>' is known and matches the<br>>RSA host key.<br>>debug1: Found key in /home/username/.ssh/known_hosts:1<br>>debug1: ssh_rsa_verify: signature correct
<br>>debug1: SSH2_MSG_NEWKEYS sent<br>>debug1: expecting SSH2_MSG_NEWKEYS<br>>debug1: SSH2_MSG_NEWKEYS received<br>>debug1: SSH2_MSG_SERVICE_REQUEST sent<br>>debug1: SSH2_MSG_SERVICE_ACCEPT received<br>>debug1: Authentications that can continue:
<br>>publickey,gssapi-with-mic,password<br>>debug1: Next authentication method: gssapi-with-mic<br>>debug1: Authentications that can continue:<br>>publickey,gssapi-with-mic,password<br>>debug1: Authentications that can continue:
<br>>publickey,gssapi-with-mic,password<br>>debug1: Next authentication method: publickey<br>>debug1: Offering public key:<br>>/home/username/.ssh/id_rsa<br>>debug1: Authentications that can continue:<br>>publickey,gssapi-with-mic,password
<br>>debug1: Trying private key:<br>>/home/username/.ssh/identity<br>>debug1: read PEM private key done: type RSA<br>>debug1: Authentications that can continue:<br>>publickey,gssapi-with-mic,password<br>>debug1: Offering public key:
<br>>/home/username/.ssh/id_rsa<br>>debug1: Authentications that can continue:<br>>publickey,gssapi-with-mic,password<br>>debug1: Offering public key:<br>>/home/username/.ssh/id_dsa<br>>debug1: Authentications that can continue:
<br>>publickey,gssapi-with-mic,password<br>>debug1: Next authentication method: password<br>><br><br><br><br>><br>><br>><br>><br>><br>><br>>__________________________________________________<br>
>Do You Yahoo!?<br>>Tired of spam?  Yahoo! Mail has the best spam protection around<br>><a href="http://mail.yahoo.com">http://mail.yahoo.com</a><br>><br>>--<br>>fedora-list mailing list<br>><a href="mailto:fedora-list@redhat.com">
fedora-list@redhat.com</a><br>>To unsubscribe: <a href="http://www.redhat.com/mailman/listinfo/fedora-list">http://www.redhat.com/mailman/listinfo/fedora-list</a><br>><br><br>--<br>fedora-list mailing list<br><a href="mailto:fedora-list@redhat.com">
fedora-list@redhat.com</a><br>To unsubscribe: <a href="http://www.redhat.com/mailman/listinfo/fedora-list">http://www.redhat.com/mailman/listinfo/fedora-list</a><br></blockquote></div><br><br clear="all"><br>-- <br>乘天地之正，御六气之辩，以游于无穷