ssh không còn cho phép xác thực khóa công khai

Máy của tôi gần đây đã ngừng chấp nhận xác thực khóa công khai. Tôi có một máy tính để bàn Ubuntu 11.04 mà tôi ssh vào từ một máy tính windows. Tôi sử dụng putty với cuộc thi. Tôi có thể kết nối nhưng chỉ với xác thực mật khẩu tương tác, không phải bằng khóa rsa mà tôi đã thiết lập.

Tôi đã xác minh rằng khóa được liệt kê trong ~ / .ssh / ủy quyền. Làm thế nào để tôi sửa lỗi này và tôi phải kiểm tra cái gì?

Nếu xác thực khóa chung không hoạt động: đảm bảo rằng ở phía máy chủ, thư mục chính của bạn ( ~), ~/.sshthư mục và ~/.ssh/authorized_keystệp, tất cả chỉ có thể ghi được bởi chủ sở hữu của chúng . Cụ thể, không ai trong số họ phải có thể ghi được bởi nhóm (ngay cả khi người dùng ở một mình trong nhóm). chmod 755hoặc chmod 700là ok, chmod 770là không.

Kiểm tra những gì khi có lỗi:

• Chạy ssh -vvvđể xem rất nhiều đầu ra gỡ lỗi. Nếu bạn đăng câu hỏi hỏi tại sao bạn không thể kết nối với ssh, hãy bao gồm đầu ra này (bạn có thể muốn ẩn danh tên máy chủ và tên người dùng).
• Nếu bạn có thể, hãy kiểm tra máy chủ đăng nhập /var/log/auth.log.
• Nếu xác thực khóa chung không hoạt động, hãy kiểm tra lại các quyền, đặc biệt là bit nhóm (xem bên trên).

Tôi gặp phải điều tương tự và cuối cùng nhận ra rằng đó là vì tôi đã mã hóa thư mục nhà của mình. SSH không thể đọc tệp ủy quyền cho đến khi bạn đăng nhập, vì vậy về cơ bản, nó buộc bạn phải xác thực mật khẩu trước. Xem phần về thư mục nhà được mã hóa trên liên kết sau:

https://help.ubfox.com/community/SSH/OpenSSH/Keys#Encrypted_Home_Directory

Nếu bạn kiểm tra các quyền trên các thư mục và có dấu "." ngay sau họ, sau đó bạn có thể đã bật selinux, điều này sẽ gây rối với trao đổi khóa và mặc định là nhận dạng mật khẩu thủ công.

Bạn có thể vô hiệu hóa SELinux để khắc phục sự cố bằng cách làm theo các hướng dẫn tại đây: http://www.centos.org/docs/5/html/5.1/Deployment_Guide/sec-sel-enable-disable-enfor thi.html hoặc chỉ chỉnh sửa / etc / selinux / config tập tin và thay đổi nó từ "thi hành" thành "bị vô hiệu hóa".

Hi vọng điêu nay co ich.

Tôi sẽ đảm bảo rằng bạn có các cài đặt của mình trong / etc / ssh / sshd_config.

Để buộc chỉ sử dụng PKI và không cho phép mật khẩu, hãy tìm dòng

#PasswordAuthentication yes 

trong tập tin của bạn, bỏ ghi chú và đặt nó thành

PasswordAuthenticate no

Tôi cũng sẽ đọc qua sự cân bằng của các cài đặt để đảm bảo chúng có ý nghĩa. Cụ thể, hãy cố gắng đảm bảo rằng bạn sử dụng các khóa RSA vì DSA được biết là bị xâm phạm.

Một nguyên nhân có thể của vấn đề là bạn có khóa DSA nhưng hiện tại SSH (rõ ràng) mặc định yêu cầu khóa RSA. Tôi gặp vấn đề khi nâng cấp lên 16.04. Bạn có thể xem thêm ở đây nhưng câu trả lời ngắn gọn là thêm vào như sau ~/.ssh/config:

PubkeyAcceptedKeyTypes ssh-dss

Tôi đã khắc phục sự cố này bằng cách bỏ bình luận "Mật khẩu xác thực có" trong / etc / ssh / sshd_config.

Do nhu cầu xử lý sự cố liên lạc giữa hai máy khác nhau, tôi có hai khóa riêng ở ~/.sshphía máy khách.

Thay vì định cấu hình mỗi máy chủ lưu trữ với khóa riêng tương ứng ~/.ssh/identitynhư tôi nên làm, tôi đã có khóa phụ (và trong trường hợp này là sai) được cấu hình cho tất cả các máy chủ:

Host *
IdentityFile ~/.ssh/identity_b

Sửa lỗi đã ~/.ssh/identitygiải quyết:

Host a
IdentityFile ~/.ssh/identity_a
Host b
IdentityFile ~/.ssh/identity_b

Tôi chỉ gặp vấn đề tương tự nhưng thay đổi quyền chmodkhông giúp được gì, vì hóa ra tôi không có quyền sở hữu ~/.ssh/authorized_keystệp. Bạn có thể thay đổi quyền sở hữu của .sshthư mục với:

sudo chown -R "$USER" ~/.ssh

Bằng cách nào đó, điều này làm việc cho tôi:

root @ kaiser: ~ # vim / etc / ssh / sshd_config

Thay đổi dòng này từ có thành không 28 StrictModes no

Thử lại

sysadmin @ suselinux1: ~> con sysadmin kaiser Chào mừng bạn đến với Ubuntu 12.04.1 LTS (GNU / Linux 3.2.0-25-chung i686)

• Tài liệu: https://help.ubfox.com/

Lần đăng nhập cuối: Thứ Sáu, ngày 9 tháng 11 15:40:11 2012 từ 10.1.3.25 sysadmin @ kaiser: ~ $ date vie nov 9 17:53:11 CST 2012 sysadmin @ kaiser: ~ $