Авторизация ключами
Наступил на интересные грабли.
Если кто не знает -- авторизация по SSH при помощи ключей -- намного круче и безопаснее, чем авторизация просто по паролю при том же уровне удобства. Мало того, что надо украсть пароль к ключу -- надо ещё украсть и сам файл с ключом.
Так вот, менял тут ключи на сервере, сгенерировал новый.
Так вот, за каким-то фигом SSH проверяет соответствие публичного ключа и приватного на КЛИЕНТЕ. То-есть, если у тебя новый id_rsa, но старый id_rsa.pub -- то фиг ты авторизуешься. И пофиг дым, что там на сервере. Непонятно, вообще, зачем такое -- id_rsa.pub можно тупо стереть, и всё заработает.
Если кто не знает -- авторизация по SSH при помощи ключей -- намного круче и безопаснее, чем авторизация просто по паролю при том же уровне удобства. Мало того, что надо украсть пароль к ключу -- надо ещё украсть и сам файл с ключом.
Так вот, менял тут ключи на сервере, сгенерировал новый.
Так вот, за каким-то фигом SSH проверяет соответствие публичного ключа и приватного на КЛИЕНТЕ. То-есть, если у тебя новый id_rsa, но старый id_rsa.pub -- то фиг ты авторизуешься. И пофиг дым, что там на сервере. Непонятно, вообще, зачем такое -- id_rsa.pub можно тупо стереть, и всё заработает.
