chave pública SSH adicionada, mas ainda solicitar senha

1

Eu encontrei um erro ao tentar configurar para que eu possa se conectar ao meu HTPC com meu laptop, eu segui este guia de ajuda do ubuntu

Estas são minhas permissões ~ / .ssh / no meu host remoto

-rw------- 1 htpc htpc  398 Feb 29 15:16 authorized_keys
-rw------- 1 htpc htpc 1675 Feb 29 15:15 id_rsa
-rw-r--r-- 1 htpc htpc  391 Feb 29 15:15 id_rsa.pub

este é o meu arquivo / etc / ssh / sshd_config no host remoto

# Authentication: 
LoginGraceTime 120 
PermitRootLogin without-password 
StrictModes yes
RSAAuthentication yes 
PubkeyAuthentication yes 
AuthorizedKeysFile      %h/.ssh/authorized_keys

Quando tento entrar em minha máquina local por meio do SSH, ele ainda me pede uma senha, mesmo que minha chave pública ssh esteja dentro das authorized_keys no host remoto.

Log de depuração ao conectar da máquina local ao htpc

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/mikeyr/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/mikeyr/.ssh/id_dsa
debug1: Trying private key: /home/mikeyr/.ssh/id_ecdsa
debug1: Trying private key: /home/mikeyr/.ssh/id_ed25519
debug1: Next authentication method: password

Já experimentei o meu router e não tenho problemas para o conseguir.

    
por MikeyR 29.02.2016 / 16:07

2 respostas

2

Observe que seu /etc/ssh/sshd_config contém a linha

 StrictModes yes
  

Especifica se o sshd deve verificar os modos de arquivo e a propriedade do   os arquivos do usuário e o diretório inicial antes de aceitar o login. Isto é   normalmente desejável porque os novatos às vezes deixam acidentalmente   diretório ou arquivos world-writable. O padrão é '' sim ''.

Em outras palavras, seu diretório pessoal ~ no host remoto deve ser de propriedade e de propriedade do grupo (neste caso, isso provavelmente significa proprietário htpc e group htpc ), e somente gravável por você (e potencialmente o seu grupo): isso significa que não escreva na última coluna ("world")

$ ls -la ~/
drwxr-xr-x 41 htpc htpc .

Observe que a última parte diz r-x (não é gravável pelo mundo), NÃO rwx .

Se houver um rwx no último trio, você precisará remover os direitos de gravação:

chmod a-w ~

Da mesma forma, para a pasta ~/.ssh e ~/.ssh/authorized_keys . Eu recomendaria chmod 700 ~/.ssh para conceder acesso somente a você mesmo para a pasta e chmod 600 ~/.ssh/authorized_keys para o arquivo.

(Veja também link para mais ferramentas de depuração do lado do servidor)

    
por Piskvor 29.02.2016 / 16:52
0

Talvez, ao gerar ssh-key, você tenha adicionado uma senha a uma chave.

Gerar nova chave ssh ssh-keygen

Enter passphrase (empty for no passphrase): & lt; - pressione Enter como padrão (sem senha).

Então ssh-copy-id user@host

    
por Maciej Golkowski 18.03.2017 / 15:34