conexão SSH com certificado ainda pedindo senha

Navegue suas respostas
2

Aqui está o comando do CLIENTE :

ssh -p 2xxx -vvv -i /home/jxxxxx/.ssh/authorized_keys ixxxxx.com

Aqui está a parte pertinente da informação de depuração (-vvv): 

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/jxxxxx/.ssh/authorized_keys (0x7ff95d1456b0), explicit
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering DSA public key: /home/jxxxxx/.ssh/authorized_keys
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password

Aqui estão as informações de /var/log/auth.log no SERVER :

Aug 9 09:11:00 ixxxxx sshd[8200]: Connection closed by xxx.xxx.xxx.xxx(CLIENT ip) [preauth]

Aqui estão as permissões no SERVER : 

/home/jxxxxx 755
/home/jxxxxx/.ssh 700
/home/jxxxxx/.ssh/id_dsa and id_rsa 600

Aqui estão as permissões no CLIENTE : 

/home/jxxxxx 755
/home/jxxxxx/.ssh 700
/home/jxxxxx/.ssh/authorized_keys 600 (contains id_dsa.pub and id_rsa.pub)

Partes pertinentes de / etc / ssh / sshd_config (SERVER e CLIENT) 

Port 2xxx
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

LoginGraceTime 120
PermitRootLogin no
AllowUsers jxxxxx
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

ChallengeResponseAuthentication no

UsePAM yes

Alguma sugestão? Esta é a minha primeira consulta no StackExchange, então este é um stumper real para mim. Nenhuma das outras perguntas / respostas do askubuntu sobre este tópico está fazendo o truque.

    
por Justman 09.08.2016 / 16:04

1 resposta

4

Sua chave privada deve estar no cliente . A chave pública correspondente deve ser adicionada a um arquivo authorized_keys no servidor .

Se a sua chave privada receber o nome ${HOME}/.ssh/id_dsa ou ${HOME}/.ssh/id_rsa , não será necessário usar a opção -i como ssh , pois ela tentará automaticamente esses nomes de chave padrão (embora não atrapalhe se você quero dizer explicitamente que você usará a chave privada padrão).

    
por user4556274 09.08.2016 / 16:14
Conjunto de desaceleração do mouse - como? script não grava no arquivo quando executado a partir do cron