O servidor Ubuntu recusou minha chave SSH, o que poderia estar faltando?

Question

O servidor Ubuntu recusou minha chave SSH, o que poderia estar faltando?

#1 resposta do thomasrutter (3 votos)

0

Meu usuário root pode efetuar login usando ssh, mas por algum motivo meu novo usuário não pode logar usando a mesma chave. Estou usando putty e estas são as mensagens que recebi.

Mensagem do console: Using username 'newuser'. Server refused our key

Putty Message: Disconnected: No supported authentication methods available (server sent: publickey)

Eu também tentei fazer login na minha conta root e trocar de usuário. Eu usei ssh [email protected] e sem sorte. Eu recebi esta mensagem, Permission denied (publickey).

No meu servidor, criei um arquivo de chave aqui /home/newuser/.ssh/authorized_keys e colei minha chave SSH nesse arquivo. Além disso, eu naveguei na minha máquina windows e anexei o arquivo em massa.

Estou puxando meu cabelo para fora. Não sei bem onde procurar para encontrar o problema. Existe algo óbvio que eu possa estar faltando?

- atualização - Quando eu inserir este namei -l /home/newuser/.ssh/authorized_keys , esta é minha saída.

f: /home/newuser/.ssh/authorized_keys drwxr-xr-x root root / drwxr-xr-x root root home drwxr-xr-x newuser newuser newuser drwx------ newuser newuser .ssh -rw------- root root authorized_keys

por DR01D 29.11.2017 / 03:31

1 resposta

Iniciar uma sessão de tela e executar um script sem anexá-lo? Instalando o Ubuntu no Windows [fechado]

score 3 · Accepted Answer

Eu suspeito que o problema pode ser o seu arquivo authorized_keys ser de propriedade de root:root e eu acredito que isso deve ser de propriedade do nome de usuário do usuário que se conectará ( username:username ).

O SSH verifica a propriedade e as permissões da pasta .ssh e dos arquivos dentro dela por motivos de segurança. Embora nem todos os desvios da propriedade e permissões normais possam resultar em falhas de segurança, existem algumas maneiras de criar uma falha de segurança dessa maneira, e o SSH erra ao ser pedante. Além disso, embora o daemon do servidor SSH precise ser executado como root, é possível que ele seja bifurcado e descartado na conta de usuário normal antes de começar a verificar a chave, o que significa que o arquivo authorized_keys não seria visível para ele.