~/.ssh/
devem ser definidas 0700
e o conteúdo deve ser 0600
.
Além disso, as permissões em ~/
devem ser 0755 ou menos; isto é, não pode ser gravável por nenhum outro usuário.
Seguindo o processo que usei em outros ambientes , Eu tentei configurar chaves compartilhadas entre o meu Mac e meu servidor web do CentOS 4. Eu vi o mesmo problema com a minha antiga estação de trabalho Ubuntu 7.10 tentando se conectar através de chaves para o mesmo servidor.
Eu tentei os dois dsa
e rsa
keytypes ( sshkeygen -t <type>
).
O arquivo sshd_config
no meu servidor parece estar permitindo logins baseados em chave:
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
E o meu .ssh / authorized_keys tem as minhas chaves dsa
e rsa
adicionadas.
Onde devo estar procurando o que mudar depois de fazer logins baseados em chave "Just Work ™"?
Está relacionado com a linha
#UseDNS yes
e sshd
está tentando fazer uma pesquisa reversa no meu IP, mas não pode porque é NAT?
Esta página do Ubuntu nas Chaves SSH é uma boa leitura (veja Troubleshooting
).
adicione alguma opção -v ao iniciar sua conexão ssh como
ssh <user>@<host> -vvv
Se alguma vez você tiver direitos de administrador para o servidor, você também pode strace -f -p SSHD_PID seu sshd
Os dois darão um monte de informações ...
O CentOS ou o Ret Hat mantêm versões antigas de pacotes, então acho que isso é um problema, digamos, com o OpenSSH 5 se conectando a versões mais antigas.
Se bem me lembro, você provavelmente precisa ter um arquivo chamado authorized_keys2
em vez de apenas authorized_keys
no servidor final.
Tags ssh authentication ubuntu centos macos