パスワードなしのsshが機能しないのはなぜですか？

私は自宅に2台のUbuntu Serverマシンを置いています。1つは192.168.1.15（これを15と呼びます）、もう1つは192.168.1.25（これを25と呼びます）です。何らかの理由で、パスワードなしのログインを15から25に設定したい場合、それはチャンピオンのように機能します。25で手順を繰り返すと、25はパスワードなしで15でサイコロなしでログインできます。両方のsshd_configファイルを確認しました。両方持っています：

RSAAuthentication yes
PubkeyAuthentication yes

両方のサーバーの権限を確認しました：

drwx------ 2 bion2 bion2  4096 Dec  4 12:51 .ssh
-rw------- 1 bion2 bion2  398 Dec  4 13:10 authorized_keys

25日。

drwx------  2 shimdidly shimdidly  4096 Dec  4 19:15 .ssh
-rw-------  1 shimdidly shimdidly 1018 Dec  4 18:54 authorized_keys

で15。

私は物事が片方で機能し、もう片方では機能しない場合を理解していません。顔をじっと見つめているだけで明らかなことかもしれませんが、私の人生では何が起こっているのかわかりません。25から15にsshしようとすると、ssh -vが次のようになります。

ssh -v -p 51337 192.168.1.15
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.1.15 [192.168.1.15] port 51337.
debug1: Connection established.
debug1: identity file /home/shimdidly/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/shimdidly/.ssh/id_rsa-cert type -1
debug1: identity file /home/shimdidly/.ssh/id_dsa type 2
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: identity file /home/shimdidly/.ssh/id_dsa-cert type -1
debug1: identity file /home/shimdidly/.ssh/id_ecdsa type -1
debug1: identity file /home/shimdidly/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 54:5c:60:80:74:ab:ab:31:36:a1:d3:9b:db:31:2a:ee
debug1: Host '[192.168.1.15]:51337' is known and matches the ECDSA host key.
debug1: Found key in /home/shimdidly/.ssh/known_hosts:2
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/shimdidly/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Offering DSA public key: /home/shimdidly/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/shimdidly/.ssh/id_ecdsa
debug1: Next authentication method: password

の~/.ssh/authorized_keys2代わりに公開鍵が必要になる場合があります~/authorized_keys。

これらのファイルの使用を管理する正確な順序と条件はわかりませんが、sshdがssh2 authのみを受け入れるように設定されている場合、のキーのみを尊重する可能性があります.ssh/authorized_keys2。

パスの最後までアクセス許可を確認することが重要です。パスに沿ったディレクトリがグループまたは誰でも書き込み可能な場合、そのディレクトリが意図したものであることを保証できません。

私はそれを考え出した。なぜそうなのかはわかりませんが、トラブルシューティングで提案されているように、〜/ .ssh / authorized_keysをホームディレクトリから/ etc / ssh / username / authorized_keysに移動するまで機能しません：https：/ /help.ubuntu.com/community/SSH/OpenSSH/Keys。また、アクセス許可は次のようにする必要があることを示唆しました。ディレクトリの場合は755、authorized_keysファイルの場合は644です。