SSH公開鍵をauthorized_keysにコピーした後、サーバーがパスワードを要求し続けます

クラウドで実行されているUbuntuサーバーがあります。ユーザーを作成しました（git）。フォルダ/home/gitに、.ssh/ディレクトリとauthorized_keysファイルを作成しました。

しかし、SSH公開キーをauthorized_keysファイルに入れると、サーバーは引き続きパスワードを要求します。

私は何を間違えましたか？

サーバー側では、sshデーモンがエラーをログに記録する/var/log/auth.logため、そのファイルをチェックして、報告されている内容を確認します。

クライアント側から、接続を確立するときに-vフラグ（または-vvまたは-vvv）を追加して、冗長性を高めることができます。この方法で問題を特定できる場合があります。

その他の確認事項を次に示します。

• /home/git/.ssh/authorized_keysがに所有されていることを確認してくださいgit。
• /home/git/.ssh/authorized_keysモードが600（-rw-------）であることを確認してください。

/etc/ssh/sshd_configファイルも確認してください。

• PubkeyAuthentication に設定する必要があります yes
• AuthorizedKeysFile許可されたキーを配置するパスを決定するディレクティブもあります。コメントアウトされているか、デフォルトのを確認してください%h/.ssh/authorized_keys。

また、ユーザーのホームディレクトリ（この場合は、/ home / git）が自分だけが書き込み可能であることを確認してください。ホームディレクトリがグループ書き込み可能であるため、一度この問題が発生しました。/var/log/auth.logには、「認証は拒否されました：ディレクトリ/ home / chuckの所有権またはモードが正しくありません」とあります。（これは、あなた以外の誰かがいじっていたauthorized_keysファイルを使用しないようにするためです！）

これを解決するにはさまざまな方法があります。パスワード認証を使用しないようにsshd（サーバー側）またはssh（クライアント側）を構成できます。サーバーでパスワード認証を無効にすると、サーバーのセキュリティが強化されますが、キーを紛失すると問題が発生します。

sshpubkey認証を使用して（クライアント側）を作成するには、sshコマンドにいくつかのオプションを追加します。

ssh -o PubkeyAuthentication=yes -o PasswordAuthentication=no -X git@server

これが機能する場合PasswordAuthentication=noは、/etc/ssh/ssh_configシステム全体または~/.ssh/configユーザー固有のsshクライアント構成ファイルでオプションを永続的に設定できます（詳細については、を参照してくださいman ssh_config）。

ローカルマシンで〜/ .ssh / configを使用していますか？構成ファイルでIdentityFileディレクティブを使用して公開キーをポイントすると、この問題に遭遇しました。例えば：

Host Cloud
    Hostname cloud.theclouds.com
    User git
    IdentityFile ~/.ssh/config/mykey # This is correct

    # IdentityFile ~/.ssh/config/mykey.pub # This is incorrect

ホームフォルダーが暗号化されている場合、authorized_keysログイン前にファイルを読み取ることはできません。あなたの家の外に移動する必要があります。

以下に説明とその方法を示します。https：//help.ubuntu.com/community/SSH/OpenSSH/Keys#Troubleshooting

もう1つ確認する必要があるのは、公開キーに余分な改行があるかどうかです。上記のアドバイスに従って/var/log/auth.logを確認しましたが、キーを読み取るときにエラーが発生しました。キーは4行ではなく約2行でした。キーに余分な改行が埋め込まれていました。

viエディターを使用する場合、shift-jを使用して行を結合し、キー文字列の余分なスペースを消去します。

複数のプライベートキーがある場合は、ssh接続コマンドで-vスイッチを使用して、他のプライマリキーが接続を試みるようになっているかどうかを確認します。そうでない場合は、sshクライアントに次のコマンドで使用するように指示します。

ssh-add path/to/private/key

キーをSSHエージェントに追加することもできます。

u@pc:~$ ssh-agent bash
u@pc:~$ ssh-add ~/.ssh/id_rsa
Enter passphrase for /home/u/.ssh/id_rsa: # ENTER YOUR PASSWORD
Identity added: /home/u/.ssh/id_rsa (/home/u/.ssh/id_rsa)

また、あなたが呼び出している可能性があります

sudo git clone gituser@domain:repo.git

rootユーザーのSSHキーが追加されていないところauthorized_keysのgituser

Ubuntu 18.04.02 LTSを実行しているマシンでは、アクセス許可~/.sshを600 に設定するという提案はうまくいきませんでした。アクセス許可を700に設定する必要があり、その後は問題なく機能しました。

.ssh /ディレクトリとauthorized_keysファイルのアクセス許可は正しいものでしたが、自己誘導型の別の問題が原因でこの「パスワードのプロンプト」問題が発生しました。

マウスベースのハイライトとコピー/貼り付けを使用して、ローカルid_rsa.pubからサーバー上のauthorized_keysファイルに情報をコピーしました。これにより、データは1行として正常にコピーされましたが、viを使用してファイルを編集する際に見えにくい、目に見える行の最後に不要なスペースがありました。これらの不要なスペースを削除したら、問題なくsshできました。

私に起こったことは、ローカルマシンから2つのVMにアクセスできることです（2つのキーid_rsa.pubおよびid_rsa2.pub）。私のssh接続は、すべてのssh user@xx.xx.xx.xx接続にデフォルトでid_rsa.pubを使用していることに気付きました。構成ファイルを追加し、次のようにすべてのホストに使用するIDを指定することで問題を解決しました。

vi ~/.ssh/config

Add both hostnames and their identity file as follows:

Host server1.nixcraft.com
  IdentityFile ~/Users/.ssh/id_rsa1
Host server2.nixcraft.com
  IdentityFile /backup/home/aymen/.ssh/id_rsa2