Este relatório de erros sugere que isso pode ser relacionado a encfs. Meu palpite é que, pela primeira vez, ele precisa da sua senha para ler as authorized_keys2 no volume criptografado. Sem ele, não tem a chave de decodificação.
publickey só funciona para mim se eu já tiver uma sessão ssh aberta.
Estou tentando fazer login em um host que executa a área de trabalho do Ubuntu 10.10 com publickey authentication e ele falha quando eu primeiro efetuo login:
[me@my-laptop:~]$ ssh -vv host
...
debug1: Next authentication method: publickey
debug1: Offering public key: /Users/me/.ssh/id_rsa
...
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
me@hosts's password:
E a saída /var/log/auth.log:
Jan 16 09:57:11 host sshd[1957]: reverse mapping checking getaddrinfo for cpe-70-114-155-20.austin.res.rr.com [70.114.155.20] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 16 09:57:13 host sshd[1957]: pam_sm_authenticate: Called
Jan 16 09:57:13 host sshd[1957]: pam_sm_authenticate: username = [astacy]
Jan 16 09:57:13 host sshd[1959]: Passphrase file wrapped
Jan 16 09:57:15 host sshd[1959]: Error attempting to add filename encryption key to user session keyring; rc = [1]
Jan 16 09:57:15 host sshd[1957]: Accepted password for astacy from 70.114.155.20 port 42481 ssh2
Jan 16 09:57:15 host sshd[1957]: pam_unix(sshd:session): session opened for user astacy by (uid=0)
Jan 16 09:57:20 host sudo: astacy : TTY=pts/0 ; PWD=/home/astacy ; USER=root ; COMMAND=/usr/bin/tail -f /var/log/auth.log
O mais estranho é que, depois de obter essa primeira sessão de login, eu executo exatamente o mesmo comando ssh, e publickey authentication funciona:
[me@my-laptop:~]$ ssh -vv host
...
debug1: Server accepts key: pkalg ssh-rsa blen 277
...
[me@host:~]$
E a saída /var/log/auth.log é:
Jan 16 09:59:11 host sshd[2061]: reverse mapping checking getaddrinfo for cpe-70-114-155-20.austin.res.rr.com [70.114.155.20] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 16 09:59:11 host sshd[2061]: Accepted publickey for astacy from 70.114.155.20 port 39982 ssh2
Jan 16 09:59:11 host sshd[2061]: pam_unix(sshd:session): session opened for user astacy by (uid=0)
O que preciso fazer para que a publickey autenticação funcione no primeiro login?
NOTA : Quando instalei o Ubuntu 10.10, verifiquei a opção 'encrypt home folder'. Eu estou querendo saber se isso tem algo a ver com a mensagem de log "Erro ao tentar adicionar chave de criptografia de nome de arquivo para chaveiro de sessão do usuário"
Este relatório de erros sugere que isso pode ser relacionado a encfs. Meu palpite é que, pela primeira vez, ele precisa da sua senha para ler as authorized_keys2 no volume criptografado. Sem ele, não tem a chave de decodificação.
Tags ssh ubuntu public-key