SSH-сервер Отказано в доступе (publickey)

Question

Раньше я настраивал ssh-сервер с аутентификацией только для pubkey на kali linux, и это работало, но теперь я нахожусь на Ubuntu 18.10, и он не будет работать. Когда я пытаюсь связаться с клиентом, я получаю: Permission denied (publickey)

Обычно на kali я бы успешно использовал сервис туннелирования ssh serveo.net со следующей командой:

ssh -R crayyhost:22:localhost:1337 serveo.net

И я бы подключился к серверу так: ssh -J serveo.net auser@crayyhost

Но здесь я просто не могу. Я не могу подключиться к себе ... Сервер находится на Ubuntu, а клиент на Кали.

Я даже не могу соединиться с ssh auser@EXTERNAL_IP -p 1337 - я получаю " Отказ в соединении".

То же самое касается локальной сети: ssh auser@192.168.1.2 -p 1337 - "Отказано в доступе "

Сервер может подключиться к себе с помощью ssh localhost -p 1337 , а сервер может даже подключиться к нему удаленно с помощью ssh -J serveo.net auser@crayyhost , но клиент не может.

Клиентский файл id_rsa.pub был добавлен в .ssh/authorized_keys

Я даже отключил StrictMode в sshd_config

Answer 1

"Отказано в соединении" означает, что, вероятно, существует брандмауэр. Попробуйте запустить telnet 1337 чтобы убедиться, что порт по крайней мере доступен из того места, где вы пытаетесь подключиться.

"Отказано в доступе " для ssh auser@192.168.1.2 -p 1337 предполагает, что, кроме брандмауэра, ваш открытый ключ не установлен должным образом. если вы добавили ключ .pub в правильный каталог, возможно, попробуйте перезапустить службу ssh, чтобы убедиться, что она его подхватывает.

кроме этого, дважды проверьте все, что перечислено в ответе на этот вопрос: https://askubuntu.com/questions/46424/how-do-i-add-ssh-keys-to-authorized-keys-file

Answer 2

Возможно, вам придется указать свой закрытый ключ.

Используйте ssh -i <private key path> user@server -p 1337

Например, если вы находитесь в каталоге с вашим закрытым ключом, который скопирован непосредственно на ваш компьютер, вы можете использовать ssh -i id_rsa auser@192.168.1.XX -p 1337 . Это говорит ему использовать закрытый ключ, который вы указали.

Вы также можете изучить, как добавить это в файл конфигурации в ~/.ssh, чтобы автоматизировать его, а также порт.