Không thể đăng nhập vào SSH trừ khi đăng nhập cục bộ

13

Tôi vừa thiết lập xác thực pubkey trên máy chủ của mình (chạy máy chủ Ubuntu 10.10). Nếu tôi đăng nhập vào máy chủ cục bộ (tại hộp), thì tôi có thể ssh vào máy chủ tốt (từ một máy khác). Tuy nhiên, nếu tôi không, tôi không thể đăng nhập và chỉ nhận được lỗi "Quyền bị từ chối (khóa công khai)".

Nếu tôi chạy lệnh ssh với cờ verbose, đây là đầu ra: http://pastebin.com/3bPaTe1u

Tôi không gặp phải vấn đề này nếu tôi không sử dụng xác thực pubkey và chỉ sử dụng dựa trên mật khẩu, nhưng pubkey là phương pháp tôi muốn sử dụng.

Có ai giúp đỡ không?

10.10  server  ssh 
Jacob Millward
nguồn
2
Là nhà của bạn được mã hóa?
Oli
2
Câu hỏi của Oli's khá liên quan: nếu bạn đã mã hóa thư mục chính của mình, thì daemon SSH sẽ không thể đọc khóa công khai của bạn khi bạn không đăng nhập.
James Henstridge

Câu trả lời:

9

Tôi sẽ giả sử thư mục chính của bạn được mã hóa - trong trường hợp này nó chỉ được giải mã khi bạn đăng nhập - vì vậy khi bạn đang cố xác thực bạn chưa đăng nhập để thư mục chính của bạn không được giải mã và do đó được đề xuất ở trên ssh daemon không thể đọc tập tin khóa được ủy quyền. Bạn có thể khắc phục điều này bằng cách làm theo các hướng dẫn ở đây .

alexm bồ
nguồn
Tôi đã không làm theo các hướng dẫn đó, nhưng tôi hoàn toàn quên rằng tôi đã mã hóa thư mục nhà của mình. Cảm ơn rất nhiều!
Jacob Millward
1
TryHarder
0

Bạn có chắc chắn rằng mục nhập trong mục nhập /home/user/.ssh/id_rsa.pubmáy cục bộ của bạn (máy bạn đang cố gắng SSH từ) được sao chép chính xác vào /home/user/.ssh/authorized_keystệp người dùng máy chủ SSH không? Nó phải được sao chép toàn bộ một cách chính xác để hệ thống nhận ra nó trên cả hệ thống cục bộ và máy chủ từ xa (máy chủ bạn đang cố gắng SSH vào)

Thomas Ward
nguồn
1
Có, như đã đề cập ở trên, tôi có thể ssh từ xa nếu tôi đăng nhập cục bộ cùng một lúc. Vì vậy, tôi không nghĩ rằng đó là vấn đề.
Jacob Millward
Không, bạn hiểu lầm tôi. Tôi có nghĩa là trong các thiết lập máy khách-máy chủ. Tất nhiên, từ một kết nối trực tiếp trên máy chủ (tức là ở trong hộp), đó là một kết quả nhất định, bạn sẽ có quyền truy cập. Ý tôi là từ hệ thống từ xa của bạn. Bạn có chắc chắn rằng tệp ủy quyền cũng được sở hữu bởi đúng người dùng và nhóm không? Bạn có chắc chắn rằng bạn đã không dán nhầm? Sẽ không hại gì khi xóa tệp ủy quyền và thử lại.
Thomas Ward
Một cách khác là bạn có một hệ thống ssh hơi lộn xộn, nhưng điều đó ít có khả năng hơn
Thomas Ward
1
Chỉ cần sao chép lại một lần nữa, đảm bảo rằng tất cả các quyền được đặt, v.v. Vẫn cùng một vấn đề - Tôi có thể đăng nhập bằng các phím nếu tôi cũng đăng nhập vào hộp, nhưng không phải nếu nó CHỈ từ xa.
Jacob Millward
1
hm Nghe có vẻ như vấn đề tôi đã có từ lâu với bản cài đặt openssh borked. Bạn đã thử cài đặt lại openssh-serverbằng cách thực hiện sudo apt-get purge openssh-server; sudo apt-get install openssh-server, chỉ để đảm bảo cài đặt bạn không bị hỏng hoặc bị hỏng?
Thomas Ward
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.