Problema com chaves ssh compartilhadas

4

Seguindo o processo que usei em outros ambientes , Eu tentei configurar chaves compartilhadas entre o meu Mac e meu servidor web do CentOS 4. Eu vi o mesmo problema com a minha antiga estação de trabalho Ubuntu 7.10 tentando se conectar através de chaves para o mesmo servidor.

Eu tentei os dois dsa e rsa keytypes ( sshkeygen -t <type> ).

O arquivo sshd_config no meu servidor parece estar permitindo logins baseados em chave:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

E o meu .ssh / authorized_keys tem as minhas chaves dsa e rsa adicionadas.

Onde devo estar procurando o que mudar depois de fazer logins baseados em chave "Just Work ™"?

Está relacionado com a linha

#UseDNS yes

e sshd está tentando fazer uma pesquisa reversa no meu IP, mas não pode porque é NAT?

    
por warren 14.04.2010 / 18:36

4 respostas

5
As permissões

~/.ssh/ devem ser definidas 0700 e o conteúdo deve ser 0600 .

Além disso, as permissões em ~/ devem ser 0755 ou menos; isto é, não pode ser gravável por nenhum outro usuário.

    
por 14.04.2010 / 18:44
3

Esta página do Ubuntu nas Chaves SSH é uma boa leitura (veja Troubleshooting ).

    
por 14.04.2010 / 19:00
1

adicione alguma opção -v ao iniciar sua conexão ssh como

ssh <user>@<host> -vvv 

Se alguma vez você tiver direitos de administrador para o servidor, você também pode strace -f -p SSHD_PID seu sshd

Os dois darão um monte de informações ...

    
por 14.04.2010 / 19:22
1

O CentOS ou o Ret Hat mantêm versões antigas de pacotes, então acho que isso é um problema, digamos, com o OpenSSH 5 se conectando a versões mais antigas.

Se bem me lembro, você provavelmente precisa ter um arquivo chamado authorized_keys2 em vez de apenas authorized_keys no servidor final.

    
por 21.10.2012 / 05:16