Como depurar falha de autenticação SSH de chave pública

Navegue suas respostas
2

Estou tentando configurar o login SSH sem senha, e não consigo fazer isso funcionar. Aqui está o que eu fiz até agora:

  1. Usado ssh-keygen -t rsa para gerar um par de chaves
  2. Criado ~/.ssh/authorized_keys no servidor e descartado a chave pública nesse arquivo
  3. chmod 700 ~
  4. chmod 700 ~/.ssh
  5. chmod 600 ~/.ssh/authorized_keys

Quando tento fazer o login com a chave privada, recebo a seguinte saída de ssh -vvv : 

debug1: Next authentication method: publickey
debug1: Trying private key: /path/to/private-key
debug1: read PEM private key done: type RSA
debug3: sign_and_send_pubkey: RSA [KEY_FINGERPRINT_HERE]
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: password,publickey
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password

Tenho certeza que o servidor está executando o FreeBSD, mas não é meu, e eu não tenho acesso root. Alguma idéia do que está errado aqui ou o que eu posso tentar fazer isso funcionar?

    
por Dominic P 07.01.2014 / 22:37

3 respostas

1

Bem, a "solução" para isso acaba sendo relacionada ao hospedeiro. O servidor é executado por uma empresa chamada HybridCluster. Ainda não sei exatamente por quê, mas para usar a autenticação de chave pública com seus servidores, a chave pública precisa ser adicionada por meio da interface do painel de controle e não manualmente no arquivo ~/.ssh/authorized_keys .

Eu acho que tem algo a ver com eles mudando dinamicamente o hardware, então a impressão digital do host muda, o que faz com que a chave seja rejeitada, mas eu realmente não posso dizer com certeza.

Enfim, obrigado a todos que ajudaram, e espero que isso ajude um usuário pobre do HybridCluster no futuro.

    
por 29.01.2014 / 23:23
2

Por que você chmod sua pasta HOME no servidor? Não há necessidade de fazer isso, e acho que isso pode atrapalhar suas tentativas de conexão. Por favor, restaure-o para 755 e tente novamente.

    
por 08.01.2014 / 13:04
0

Tenho quase certeza de que colocar a chave pública no arquivo authorized_keys é o problema. Sua suposição é que sua empresa de hospedagem configurou isso como o AuthorizedKeyFile. Se você tivesse acesso root, você verificaria as configurações do servidor ssh - geralmente um arquivo sshd_config (/ etc / ssh / sshd_config no debian).

A configuração padrão que você assumiu é: 

AuthorizedKeysFile     %h/.ssh/authorized_keys

No entanto, eles podem ter outra coisa. Você pode explorar sua casa diretamente e mostrar arquivos ocultos para explorar mais.

Tudo de bom!

    
por 06.01.2017 / 00:54

Tags

As impressoras continuam reaparecendo apesar da impressora GPP ter sido excluída Que cache faz uma busca de arquivo mais rápida pela segunda vez exatamente?