ssh, ssh-copy-id değerine rağmen parola ister

28

Uzaktaki bir sunucuda genel anahtar kimlik doğrulamasını bir süredir uzak kabuk kullanımı için ve sshfs bağları için kullanıyorum. Benim sshfs dizininin bir miktarını zorladıktan sonra, ssh'nin beni bir şifre sormaya başladığını fark ettim. Herhangi bir yerel makineden uzaktaki .ssh / yetkili_ anahtarlarını temizlemeyi denedim ve yerel makineyi uzaktaki makineye yapılan referanslardan temizledim. Daha sonra ssh-copy-id numaramı tekrar ettim, bu şifre sormamı istedi ve normal şekilde geri döndü. Ama bakalım, uzaktaki sunucuya ssh gönderdiğimde hala bir şifre soruluyor. Sorunun ne olabileceği, herhangi bir önerim konusunda biraz kafam karıştı.

ssh 
Aliud Alius
kaynak
1
serverfault.com/questions/208181/... Ben siteler arasında Yinelenenlerde Stack Exchange politikası ne olduğundan emin değilim, ama çapraz yayınlanırken bir soru yararlı olacağını bana görünmüyor.
efemient
Yalnızca yazabilmesidir kontrol ettiyseniz ~, ~/.sshve ~/.ssh/authorized_keys, koşmak ssh -vvv server.example.comve rapor çıktısı (İsterseniz ev sahibi ve kullanıcı adlarını anonim). Sunucuda kök erişiminiz varsa, ortak bir anahtar girişi yapmaya çalıştığınızda oluşturulan günlük girişlerine bakın.
Gilles 'SO- kötülük' dur '

Yanıtlar:

32

sshd, $ HOME, $ HOME / .ssh (her iki dizin) ve $ HOME / .ssh / onaylı_keys üzerindeki izinler konusunda garipleşir.

Linux kutularmdan biri $ HOME dizininde drwxrwxrwx izinlerine sahipti. Arch linux kutusu, $ HOME dizinindeki diğer grup için 'w' iznini silene kadar kesinlikle ortak anahtarlar kullanarak giriş yapmaz.

$ HOME ve $ HOME / .ssh yapmayı deneyin / grup ve diğerleri için daha kısıtlayıcı izinlere sahip olun. Bakalım bu sshd'nin işini yapmasına izin vermiyor mu?

Bruce Ediger
kaynak
4
Evet. ssh-copy-idizinlerini dikkate almalı ~/.sshve ~/.ssh/authorized_keysaynı zamanda ana dizininizin kendisinin grup yazılabilir olmadığından emin olmalısınız.
Gilles 'SO- kötülük' dur
7
Bu benim içindi. Bir RSA anahtarı göndermek için ssh-copy-id kullandım ve hala sorulmaya başlandı. Koşu chmod g-w homediruzak sunucuda bir cazibe gibi çalıştı.
Ben Kreeger 28:11
9

Aşağıdaki izinler gerekli:

  • .sshklasör:700 (drwx------)
  • Genel anahtar: 644 (-rw-r--r--)
  • Özel anahtar: 600 (-rw-------)
Sagar Naik
kaynak
5

Son zamanlarda bu sorunu da yaşadım.

$HOMEDizinin izinleri değiştirilerek düzeltildi . Ancak, basitçe çalışan chmod g-w ~/sorunu düzeltmedi. Buna ek olarak , dizinde çalıştırılan dizinin chmod g-w ~/izinlerini değiştirmem gerekiyordu.others$HOMEchmod o-wx ~/

Birlikte:

chmod g-w ~/
chmod o-wx ~/

Gerekir mi emin değilim o-x, sadece önlem olarak koştum unutmayın.

izzy.artistic
kaynak
0

Sorun, paralel oturum açmalarda da mı ortaya çıkıyor, yani açık bir ssh oturumu yaparken sshfs'i bağlamaya çalışırsanız? Olmazsa, o zaman ana dizininizin şifrelenmiş olduğunu tahmin ediyorum. Bu durumda $HOME/.ssh/authorized_keys, uzak makinede yalnızca ilk girişinizden sonra (şifrenizi kullanarak) kullanılabilir.

Check out https://help.ubuntu.com/community/SSH/OpenSSH/Keys#Troubleshooting bir açıklama ve gereken geçici çözüm için.

fheub
kaynak
0

Bunu bir yorum olarak gönderirdim, ama muhtemelen çok uzun olurdu. Ben sadece eklemek istediğim ssh-copy-id, ortak anahtarı klasörünüzün /.sshiçindeki konumdan göndermeye çalışmak $HOME.

Eğer sshbir ortak anahtarla kök olarak çalışıyorsanız (güvenlikle ilgili yorumları kaydedin), değişkeniniz başka bir şeye ayarlanmışsa (normal kullanıcının ana klasörüne ayarlanmış gibi) ssh-copy-idyanlış ortak anahtarla giriş yapmaya çalışıyor olabilirsiniz. bu nedenle, kök kullanıcının ortak anahtarı uzaktaki sistemde yüklü olmadığı için kök kullanıcıdan istenir.$HOME/root

Tam ortak anahtarı belirtmek için aşağıdaki tek astarı kullanabilirsiniz:

pub="$(cat /root/.ssh/id_rsa.pub)"; ssh user@remotehost "echo $pub >> .ssh/authorized_keys; chmod 700 .ssh; chmod 600 .ssh/authorized_keys"

Bu senaryo ile birkaç kez (bu sabah da dahil olmak üzere) vahşi doğada karşılaştım ve birinin kendisini aynı durumda bulması ihtimaline karşı 2 sentimi kullanmaya çalışacağımı düşündüm.

rubynorails
kaynak
0

Bahsedilen diğer katkıda bulunanlar gibi, bu muhtemelen bir izin sorunudur.

Bunu teşhis etmenin en iyi yolu uzak sunucudaki SSH arka planını, genellikle "-d" seçeneği olan hata ayıklama seçeneğiyle yeniden başlatmaktır. OpenSSH daemon mesajı çok açık. Örneğin, aşağıdaki gibi mesajları göreceksiniz:

Authentication refused: bad ownership or modes for directory /some/path
gerard lapeche
kaynak
Bu mesajı "çok açık" olarak adlandırmam. Size ne belirsiz bir şekilde aramanız gerektiğini (yanlış sahiplikler ve izinler) gösterir, ancak hangi dizinin veya dosyanın kontrol edileceğini ve doğru ayarların ne olduğunu size söylemez.
Urhixidur
0

Genel anahtarın yeniden başlatma sonrası hayatta kalmamasının nedeni, sunucumun ana dizininin şifrelenmiş olmasıdır. (bunu sunucuyu kurarken yaparsınız)

dinbo
kaynak
0

Başka bir olası sorun da sunucunun anahtar algoritmanızı desteklememesidir. Benim durumumda, sshdgünlüklerimde şu mesajları buldum ( /var/log/auth.logbenim durumumda):

userauth_pubkey: unsupported public key algorithm: ssh-ed25519 [preauth]

Bu durumda, sshdyapılandırmanızda bu algoritma desteğini etkinleştirmeniz (daha yeni bir sshdsürüm için güncelleme gerektirebilecek ) veya anahtarınızı sshdbağlanmaya çalıştığınız tarafından desteklenen bir algoritmaya geçirmeniz gerekir. .

Florian Brucker
kaynak
0

Bu davranış, bu davranışa googling yaparken ilk arama sonuçları arasında göründüğü için, çözümümü de ekleyeceğim:

Benim durumumda izinlerle ilgili hiçbir şey yoktu. Herhangi bir nedenden ötürü (hızlı bir düzeltme bulduğum için aslında hangi sebepten dolayı olduğumu bulmak için kendimi rahatsız etmedim) ssh komutunu çalıştırırken program doğru kimlik dosyasını aramamış. Çözümlerden biri, uzaktaki sunucuya, SSH programının kullanmaya çalıştığı bir SSH anahtarı el ile eklemekti. Komutu çalıştırırken SSH programının ne yaptığını gözlemleyebilirsiniz: -v ekleyerek:

ssh -v username@your-host-ip-or-domain

Ardından, yerel makinenizde, SSH programının bir Mac'te bir kimlik dosyası / özel anahtar bulmaya çalıştığı herhangi bir genel anahtarı alırsınız, örneğin:

cat ~/.ssh/id_rsa.pub

... ve kumandanın yetkili_keys dosyasına ekleyin:

~/.ssh/authorized_keys

Başka bir, benim durumumda daha iyi bir çözüm yerel ssh config dosyama özel bir ana bilgisayar eklemek oldu. Mac'imde:

/Users/my-user-name/.ssh/config

Burada örneğin şunun gibi bir şey ekleyebilirsiniz:

Host mynewserver
        HostName some.IP.number.or.domain
        Port 20000 #if custom port is used and not the default 22
        User the_root
        PreferredAuthentications publickey
        IdentityFile ~/.ssh/id_rsa_for_my_new_server

O zaman uygulamanız yeterlidir:

ssh mynewserver

... ve Voilà

Schurik
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.