Eu tenho tentado resolver isso por um tempo, mas estou bastante confuso.
Acabei de criar um novo servidor e estava configurando o OpenSSH para usar logins SSH baseados em chave, mas encontrei um grande dilema. Todos os guias são relativamente semelhantes, e eu os seguia de perto (apesar de ter feito isso uma vez antes). Eu triplo verifiquei o meu trabalho para ver se eu iria notar alguma falha óbvia - mas nada é aparente. Tanto quanto eu posso dizer, eu não fiz nada de errado (e eu verifiquei bem de perto).
Se for de alguma ajuda, estou usando o Cygwin e o servidor está executando o Ubuntu 12.04.1 LTS.
De qualquer forma, aqui está a saída (removi / censurei algumas partes para privacidade (principalmente qualquer coisa com meu nome, site ou endereço IP), mas posso garantir que nada está errado lá):
$ ssh user@host -v
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Connecting to host [ipaddress] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 24:68:c3:d8:13:f8:61:94:f2:95:34:d1:e2:6d:e7:d7
debug1: Host 'host' is known and matches the ECDSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:2
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/user/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Trying private key: /home/user/.ssh/id_ecdsa
debug1: No more authentication methods to try.
Permission denied (publickey).
O que posso fazer para resolver meu problema?
Eu recebo essa saída quando tento efetuar login como um usuário simulado que não existe na máquina de destino, ou a chave não está no arquivo .ssh / authorized_keys na máquina de destino. Você tem certeza de que 'usuário' existe e que sua chave está no arquivo .ssh / authorized_keys na máquina de destino? Você já tentou ssh-copy-id?
Depois de muita consideração, eu decidi que seria melhor apenas excluir authorized_keys e em vez de fazê-lo manualmente, apenas use ssh-copy-id para colocar a chave no servidor. Pareceu funcionar perfeitamente.