私のマシンは最近、受信公開鍵認証の受け入れを停止しました。Windowsマシンからsshするubuntu 11.04デスクトップがあります。ページェントでパテを使用します。接続できますが、セットアップしたrsaキーではなく、対話型パスワード認証でのみ接続できます。
キーが〜/ .ssh / authorized_keysにリストされていることを既に確認しました。これを修正するにはどうすればいいですか?
回答:
公開鍵認証が機能しない場合:サーバー側で、ホームディレクトリ(~)、~/.sshディレクトリ、および~/.ssh/authorized_keysファイルがすべて所有者のみによって書き込み可能であることを確認してください。特に、それらはどれもグループが書き込み可能である必要はありません(ユーザーがグループに一人でいる場合でも)。chmod 755またはchmod 700大丈夫、そうでchmod 770はありません。
何かが間違っている場合に確認するもの:
ssh -vvvして、多くのデバッグ出力を確認します。sshで接続できない理由を尋ねる質問を投稿する場合は、この出力を含めます(ホスト名とユーザー名を匿名化することもできます)。/var/log/auth.log。私は同じことに遭遇し、最終的にはホームディレクトリを暗号化したためだとわかりました。SSHは、ログインするまでauthorized_keysファイルを読み取ることができないため、基本的に最初にパスワード認証を強制します。次のリンクの暗号化されたホームディレクトリに関するセクションを参照してください。
https://help.ubuntu.com/community/SSH/OpenSSH/Keys#Encrypted_Home_Directory
ディレクトリの権限を確認し、「。」がある場合 それらの直後にselinuxを有効にすると、キー交換が台無しになり、デフォルトで手動のパスワード識別になります。
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/sec-sel-enable-disable-enforcement.htmlの指示に従って、SELinuxを無効にしてトラブルシューティングを行うか、単に/ etcを編集します。 / selinux / configファイルを「強制」から「無効」に変更します。
お役に立てれば。
chmod 600 ~/.ssh/authorized_keys、ファイルがグループ書き込み可能であることでした。(経由pyrosoft.co.uk/blog/2013/01/12/...)
restorecon ~ -R)に復元することは、出発点として適切です。
/ etc / ssh / sshd_configの設定が正しいことを確認します。
PKIのみの使用を強制し、パスワードが許可されないようにするには、次の行を見つけます。
#PasswordAuthentication yes
ファイル内でコメントを外し、設定します
PasswordAuthenticate no
また、設定のバランスを読み、それらが意味をなすようにします。特に、DSAは危険にさらされていることがわかっているため、RSAキーを使用するようにしてください。
2つの異なるマシン間の通信のトラブルシューティングが必要なため~/.ssh、クライアント側に2つの秘密キーがありました。
各サーバーホストをそれぞれの秘密キーで構成する代わりに~/.ssh/identity、すべてのホストに対してセカンダリ(およびこの場合は間違った)キーを構成しました。
Host *
IdentityFile ~/.ssh/identity_b
修正~/.ssh/identityにより問題が解決しました:
Host a
IdentityFile ~/.ssh/identity_a
Host b
IdentityFile ~/.ssh/identity_b
どういうわけかこれは私のために働いた:
root @ kaiser:〜#vim / etc / ssh / sshd_config
この行をyesからnoに変更します28 StrictModes no
再試行する
sysadmin @ suselinux1:〜> con sysadmin kaiser Ubuntu 12.04.1 LTS(GNU / Linux 3.2.0-25-generic i686)へようこそ
最終ログイン:金11月9日15:40:11 2012年10.1.3.25からsysadmin @ kaiser:〜$ date vie nov 9 17:53:11 CST 2012 sysadmin @ kaiser:〜$
sshd正確に「素敵な土曜日の読書」カテゴリに分類されていないドキュメントを、
~、~/.sshとの3つすべて~/.ssh/authorized_keysがあなただけが書き込み可能であることを確認します(特にグループの書き込み許可はありません)。/var/log/auth.logログイン試行時に作成されたログエントリを探します。それらをコピーして質問に貼り付けます(必要に応じて、プライバシー保護のために名前を編集します)。また、問題が純粋にサーバー側にあるかどうかを確認します。秘密鍵をLinuxマシンにコピーし(PuTTYの秘密鍵ファイルをOpenSSH形式に変換する必要があります)、動作するかどうかを確認しますssh localhost。