OpenSSH sunucusu anahtar kimlik doğrulamasını kabul etmeyi reddediyor

Yeni sunucumda ortak anahtar kimlik doğrulamasını kullanmaya çalıştım ve bu sorunla karşılaştım.

$ ssh -v -i .ssh/server 192.168.1.100
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data .ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22.
debug1: Connection established.
debug1: identity file .ssh/server type -1
debug1: identity file .ssh/server-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1 Debian-1ubuntu3
debug1: match: OpenSSH_5.8p1 Debian-1ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.100' is known and matches the RSA host key.
debug1: Found key in .ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: .ssh/server
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password

ve daha sonra oturum açmak için şifremi girmem gerekiyor.

Ancak, o sunucuya zaten bağlı bir oturumum varsa (parola ile bağlı), o zaman aşağıdaki bağlantı şifre girişini önlemek için anahtar yetkilendirmesini kullanır.

Önceden kurulmuş bir SSH bağlantısı yoksa, giriş şifresi olmadan bağlanamıyorum.

Bu benim için gerçekten garip /usr/sbin/sshd, yeni sunucu ve diğer normal sunucu arasındaki MD5'i kontrol ettim , aynı. Sonra /etc/ssh/sshd_configdiğer normal sunucudan yeni sunucuya kopyaladım ve koştum service ssh restart. Sorun hala var.

Bunu nasıl düzeltebilirim?

Senin olmadığını kontrol .sshklasör ve istemci makinede içindeki dosyaların sahibinin (sadece okunabilir chmod -R 600 .ssh) ve sahibi klasörü ve dosyaları (kullanım için doğru olduğunu chownkomut gerekirse).

Ayrıca , izinlerinin ve sahibinin aynı şekilde ayarlandığından emin olmak authorized_keysiçin sunucudaki klasörü ve dosyayı (muhtemelen /root/.sshgiriş yapmaya çalışan kullanıcının giriş klasöründe veya giriş klasöründe) kontrol edin.

Düzenleme: daha fazla geri bildirime dayanarak (ve bazı tahminler!) - /etc/ssh/sshd_configaşağıdaki parametrenin aşağıdaki gibi ayarlanıp ayarlanmadığını kontrol edebilir ve görebilirsiniz. Değilse, düzenlemeyi deneyin.

AuthorizedKeysFile /home/%u/.ssh/authorized_keys

Not: Bu, root olarak uzaktan giriş yapmadığınızı varsayar

Bu hatayı kendi durumumu id_rsa.pub.ssh dosyasından kaldırarak çözdüm.

id_rsaBaşka bir makineden kopyaladım ve birkaç sahte müşteriye dağıttım. Bu nedenle, id_rsave id_rsa.pubkullanımını engelledi aslında farklı anahtarlarıydı id_rsatamamen.

Bunu açıkça belirtecek bir hata mesajı yok. Farklı makineleri aynı duruma getirmeye çalışarak bunu kazara anladım.

Bulduğumdan, hedefin ev müdürünün en az izni 750. Dünyanın biti değilse 0, işe yaramaz.

Örneğin. kök dizini için:

drwxr-x--- 3 root root 4096 Jul 20 11:57 root

Sıradaki /root/.ssh

drwx------  2 root root  4096 Jul 17 03:28 .ssh

Sonra /root/.ssh/authorized_keys

-rw------- 1 root root 1179 Jul 17 03:28 authorized_keys

Benim durumumda, giriş dizinindeki izinler 775yerine 0755veya daha düşüktü.

Authority_keys dosyasına giden yolun tamamı, yani veya daha düşük /home/user/.ssh/olmalıdır 0755.

Çok sıkıntı yaşadıktan sonra sorunun çözümünü aldım:

Kullanıcının giriş dizini izne 777veya dünyaya yazılabilir olmamalıdır . Durum buysa, SSH anahtarı doğrulaması başarısız olur ve giriş için şifre girmeniz gerekir.

Ssh için çalıştığınız hesabın, uzak sunucuda şifreli bir kullanıcı olduğundan emin olun. Bu cevabı burada bulamadan önce kafamı duvara yarım saat kadar vurdum: /programming//a/14421105/758174

Eğer senin /etc/ssh/sshd_configşu hattı vardır un-yorumladı, sonra SSH yapılandırması sadece sisteme ssh kullanıcıların sabit bir listesini sağlar ve listeye yeni hesaplar eklemek gerekir:

AllowUsers root user1 user2 user3

Yukarıda listelenenlerden başka SSH yoluyla giriş yapmaya çalışan kullanıcılar bu şifreli hata mesajlarını alır:

Roaming not allowed by server

Ben benim kullanıcı ve grup adı (ancak kimlikleri) değiştirdikten sonra öğrendim /etc/passwdve /etc/groupfakat değiştirmeye unutmadan /etc/shadowbuna göre, iletiyi "izin dolaşım No" Aynı aldık.