2

У меня возникла проблема, когда я не могу войти по SSH - я следовал другим руководствам и убедился, что разрешения были установлены правильно, и что публичные ключи на моей локальной и удаленной машинах также совпадают, но всегда по умолчанию пароль...

(Я вхожу в систему как обычный пользователь, а не как root)

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 53: Applying options for *
debug1: Connecting to ________________ port 22.
debug1: Connection established.
debug1: identity file /Users/s/.ssh/id_rsa type -1
debug1: identity file /Users/s/.ssh/id_rsa-cert type -1
debug1: identity file /Users/s/.ssh/id_dsa type 2
debug1: identity file /Users/s/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 88:ea:bd:20:af:78:f8:4f:1f:45:3c:dd:d6:c6:10:dd
debug1: Host '______________' is known and matches the RSA host key.
debug1: Found key in /Users/s/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/s/.ssh/id_rsa
debug1: Offering DSA public key: /Users/s/.ssh/id_dsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: password

Может кто-нибудь сказать мне, что проблема может быть?

|источник

1 ответ1

0

Если ваш вывод ssh -v на клиенте показывает, что он "предлагает открытый ключ", а затем переходит к «Следующий метод аутентификации: пароль» без явной ошибки, вот несколько вещей, которые нужно попробовать (это работает для меня на CentOS и Fedora):

  1. Если у вашего сервера sshd_config есть StrictModes yes (обычно по умолчанию), то вы должны соблюдать некоторые правила разрешений: на сервере домашний каталог пользователя не может быть доступен для записи по группе или другим (700, 711 или 755 должны работать), и ~/.ssh должно быть 700, а ~/.ssh/authorized_keys должно быть 600 (оба private).
  2. Если вы создали ~/.ssh на сервере от имени другого пользователя и если ваш SELinux находится в строгом режиме, это может помешать. На сервере запустите restorecon -Rv ~/.ssh от имени пользователя, и если он выдаст некоторые изменения, это может решить вашу проблему. (Это хорошая причина использовать команду ssh-copy-id с клиента, поэтому ~/.ssh создается как пользователь.)
  3. Даже если № 2 не была вашей проблемой, SELinux все еще может быть виновником. Проверьте /var/log/audit/audit.log наличие ошибок ... однажды я пытался использовать SSH для выполнения команды в качестве пользователя демона, домашний каталог которого находился в /var , а SELinux отрицал возможность чтения ~/.ssh/authorized_keys в этом случае.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .