Kullanıcı adı / şifre yerine anahtar dosyalarla ssh kimlik doğrulaması ayarlamaya çalışıyorum. İstemci PuTTY çalıştıran bir Windows kutusudur ve sunucu bir Ubuntu 12.04 LTS sunucusudur.
Ben puttygen.exe indirilen ve bir anahtar çifti oluşturmak vardı. In /etc/ssh/sshd_config
I Bu çizgi var:
AuthorizedKeysFile %h/.ssh/authorized_keys
ve müşterimin genel anahtar dosyasında şöyle yazıyor:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "my@email.address.com"
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAr3Qo6T5XU06ZigGOd3eKvfBhFLhg5kWv8lz6
qJ2G9XCbexlPQGanPhh+vcPkhor6+7OmB+WSdHeNO652kTofnauTKcTCbHjsT7cJ
GNrO8WVURRh4fabknUHPmauerWQZ6TgRPGaz0aucU+2C+DUo2SKVFDir1vb+4u83
AV1pKxs=my@email.address.com
---- END SSH2 PUBLIC KEY ----
Parçayı "ssh-rsa AAA" 'dan "my@email.address.com"' a kopyaladım ve onu sunucumdaki dosyaya koydum ~/.ssh/authorized_keys
(kendi ana sayfamda). Connection> SSH> Auth altındaki PuTTY'de, istemcimde oluşturduğu özel anahtarın yolunu girdim ve oturum ayarlarını kaydettim.
Ssh sunucusunu yeniden başlattım
sudo service ssh restart
Şimdi profili PuTTY'ye yüklersem (özel anahtarın hala Connection> SSH> Auth ve yolun doğru olduğunu doğruladım) ve profili çalıştırın.
Server refused our key
Genel anahtarı dizinin altındaki bir dosyaya koymayı denedim ./ssh/authorized_keys/
ama bu işe yaramadı, bu yüzden dosya./ssh/authorized_keys
olarak kullandım , anahtarı yapıştırarak. Ayrıca sunucuda bir özel / açık anahtar çifti oluşturmayı, açık anahtarı koymayı ve özel tanesini PuTTY'ye istemcime yüklemeyi denedim . Sunucuyu yeniden başlatmak da yardımcı olmadı../ssh/authorized_files
Anahtarın kullanıcının giriş klasörü dışındaki bir yere yerleştirilmesiyle hatanın çözülebileceğini öğrendim, ancak bu yalnızca giriş klasörü şifrelenmişse, ki bu değil.
Ayrıca 4096 bitlik bir anahtar oluşturmaya çalıştı, belki 1024'ün çok kısa olduğunu düşünerek.
Bunun işe yaramasını nasıl sağlayabilirim? Teşekkürler!
DÜZENLE:
Tamam, /var/log/auth.log
dedi ki:
sshd: Authentication refused: bad ownership or modes for directory /home/vorkbaard/.ssh
Google bana ~/.ssh/
700 ve ~/.ssh/authorized_keys
600 olması gerektiğini söyledi, ben de yaptım. Şimdi /var/log/auth.log
diyor ki:
sshd: error: key_read: uudecode AAAAB3N [etc etc etc until about 3/4 of my public key]
sshd: error: key_read: uudecode AAAAB3N
hataya ne olduauth.log
?