2

Я пытаюсь настроить SSH-вход без пароля, и я не могу заставить его работать. Вот что я сделал до сих пор:

  1. Использовал ssh-keygen -t rsa для генерации пары ключей
  2. Создал ~/.ssh/authorized_keys на сервере и сбросил открытый ключ в этом файле
  3. chmod 700 ~
  4. chmod 700 ~/.ssh
  5. chmod 600 ~/.ssh/authorized_keys

Когда я пытаюсь войти в систему с закрытым ключом, я получаю следующий вывод из ssh -vvv:

debug1: Next authentication method: publickey
debug1: Trying private key: /path/to/private-key
debug1: read PEM private key done: type RSA
debug3: sign_and_send_pubkey: RSA [KEY_FINGERPRINT_HERE]
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: password,publickey
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password

Я почти уверен, что на сервере работает FreeBSD, но он не мой, и у меня нет root-доступа. Любая идея о том, что здесь происходит не так или как я могу попытаться заставить это работать?

|источник

3 ответа3

2

Почему вы chmod ваша папка HOME на сервере? Нет необходимости делать это, и я думаю, что это может помешать вашим попыткам подключения. Пожалуйста, восстановите его до 755 и попробуйте снова.

|источник
1

Что ж, "решение" этой проблемы связано с хозяином. Сервер управляется компанией HybridCluster. Я до сих пор не совсем уверен, почему, но для использования аутентификации с открытым ключом на их серверах открытый ключ должен быть добавлен через интерфейс панели управления, а не вручную, в файл ~/.ssh/authorized_keys .

Я думаю, что это как-то связано с динамическим переключением оборудования, поэтому меняется отпечаток хоста, что приводит к отклонению ключа, но я действительно не могу сказать наверняка.

В любом случае, спасибо всем, кто помог, и, надеюсь, это поможет бедному пользователю HybridCluster в будущем.

|источник
0

Я совершенно уверен, что проблема заключается в том, чтобы поместить открытый ключ в файл author_keys. Вы предполагаете, что ваша хостинговая компания настроила это как AuthorizedKeyFile. Если у вас есть root-доступ, вы должны проверить настройки вашего ssh-сервера - часто это файл sshd_config (/etc/ssh/sshd_config в debian).

Предполагаемая настройка по умолчанию:

AuthorizedKeysFile     %h/.ssh/authorized_keys

Однако они могут иметь что-то еще. Вы можете изучить свою домашнюю директорию и показать скрытые файлы, чтобы изучить дальше.

Всего наилучшего!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .