Добрый день.

На одной Debian-машине, которую админю не я, мне потребовалось авторизоваться по ssh-ключу. 
У меня тоже Debian. 

Я сгенерил открытый ssh-ключ (RSA). Выслал его, там настроили. Вроде работает. Но:

Я у себя ключи генерил как из-под root'а, так и из-под обычного юзера (делал первый раз, учился). Отправлял им ключ, который делал под рутом, но оказалось, что мне это не очень удобно. Приходится делать su, вводить пароль, а потом уже логиниться на хост и работать.

Я попробовал скопировать ключ id_rsa.pub с папки .ssh рута в папку обычного пользователя - не прокатило. А я хотел, чтобы ssh логинился на тот хост из-под обычного пользователя.

Просто высылать новый ключ, чтобы перенастроили не совсем подходит. Т.к. и этот доступ делали долго. Поэтому возникли такие банальные вопросы (почему-то там, где рассказывается про генерацию и настройку авторизации по ssh-ключу про это ничего не нашёл):

1) От чего зависит открытый ssh-ключ? Если я под этим же пользователем на этой же машине сгенерю ключ с такими же параметрами, он уже будет новым?

2) В папке с открытым ключом лежит и закрытый. Он тоже будет заново сгенерирован при генерации открытого ключа?

3) Если я по тому же ключу хочу логиниться и с другой машины, как это сделать? вроде как опыт с простым копированием ключей, о котором я говорил выше, показал, что так не будет работать.

4) Можно ли этот ключ использовать для того, чтобы логиниться из putty (под виндой)? Я так понял, у putty какой-то свой формат ssh-ключей, отличающийся от того, что генерит linux.

Нельзя ли отзеркалировать топик в разделы " *NIX системы: Общие вопросы" и "Администрирование *NIX систем"? Может там кто-нибудь ответит хотя бы на один вопрос?

Так надо копировать закрытый ключ id_rsa

http://ru.wikipedia.org/wiki/%D0%90%D1%81%...%BD%D0%B8%D0%B5

На самом деле я копировал оба ключа - и id_rsa, и id_rsa.pub. 

А подключались указывая пользователя (ssh root@host/ssh -l root host) ?

Я подключался указывая пользователя, который мне сказали те, кто настраивал ту систему. Это имя отличается и от root и от имени моего обычного пользователя. Если это имя не указывать, то не авторизует.

Ели копировал все из папки /root/.ssh в папку /home/blabla/.ssh все должно работать.
Если ты из под su со своего дебиана подключался, то ты тоже был из под рута. Вполне возможно, что в строке подключения ты не указывал пользователя.
Либо чего то не договариваешь, либо руки из жопы.
Что тебе приглашение говорит ? Чей пароль просит ?

По моей версии на серваке публичный ключ лежит у рута, а ТС подключается хер пойми кем.

Вобщем строку подключения (без айпишников и паролей) в студию.

Это сообщение отредактировал(а) _zorn_ - 21.7.2014, 16:22

ssh -vv обычно вполне внятно объясняет, откуда он берёт ключ или почему у него не получается взять то, что ты хочешь. У меня есть два правдоподобных варианта объясняния, но, думаю, что прочитав вывод ssh ты поймёшь что происходит быстрее, чем если я сейчас начну играть в угадайку.

Короче, дело было так.

Закрытый ключ я тоже копировал, как и открытый в папку пользователя (из /root/.ssh/ в /home/username/.ssh/). Но этот файл id_rsa копировался с правами. Т.е. хоть он и лежал в папке юзера, из-под юзера его нельзя было ни изменить, ни даже открыть (хотя id_rsa.pub открыть и прочитать можно было). 

Проблему решил так:
1) зашёл под рутом в /root/.ssh/ 
2) сделал cat id_rsa > privatekey.txt 
3) скопировал его в /home/username/.ssh/
4) зашёл под юзером в его папку .ssh
5) переименовал privatekey.txt в id_rsa

Теперь ключ читается и подхватывается при ssh из-под обычного юзера.

tzirechnoy, спасибо за -vv. Не знал про эту опцию.