У меня есть две машины с одинаковыми .ssh/authorized_keys (проверено, поскольку (1) одна является копией другой и (2) совпадают md5sums файла на обеих машинах)

и тот же /etc /ssh /sshd_config (проверено, поскольку (1) один является копией другого и (2) совпадают с md5sums).

SSHD был перезапущен на обеих машинах.

Один работает (используя метод publickey, т.е. Я могу войти без ввода пароля), а другой нет.

Запуск ssh -vv показывает следующее:

Хорошая машина отображает:

debug1: Offering DSA public key: /Users/xxx/.ssh/id_dsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-dss blen 433
debug2: input_userauth_pk_ok: 
debug1: read PEM private key done: type DSA
debug1: Authentication succeeded (publickey).
Authenticated to xxx.amazonaws.com ([xxx]:22).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug2: callback start
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug2: channel 0: request env confirm 0
debug2: channel 0: request shell confirm 1
debug2: fd 3 setting TCP_NODELAY
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel_input_status_confirm: type 99 id 0
debug2: PTY allocation request accepted on channel 0
debug2: channel 0: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 0
debug2: shell request accepted on channel 0

Плохая машина отображает:

debug1: Offering DSA public key: /Users/xxx/.ssh/id_dsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug1: Next authentication method: password

Какие-нибудь мысли?

1 ответ1

0

Смотрите комментарии: «Изменение .ssh на 700 и авторизованных ключей на 600 сработало. Но почему это работает на «хорошей машине»?"

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .