Como posso fazer com que o sshd me diga por que está falhando autenticações de chave pública? [fechadas]

4

Estou usando o OpenSSH 6.9p1 (no Lubuntu) como meu servidor SSH. Ao tentar se conectar a ele (usando um cliente SSH no Cygwin), continuo sendo revertido para autenticação de senha, apesar de ter gerado minhas chaves adequadamente, colocá-las no arquivo de chaves autorizado no servidor, checar as permissões etc.

Então, eu olho em /var/log/auth.log para ver o que o servidor diz. Eu acho isso:

Nov  1 09:50:10 er-thinkpad sshd[16148]: Accepted password for joeuser from 192.168.2.6 port 53325 ssh2
Nov  1 09:50:10 er-thinkpad sshd[16148]: pam_unix(sshd:session): session opened for user joeuser by (uid=0)
Nov  1 09:50:10 er-thinkpad systemd-logind[590]: New session 497 of user joeuser.

... e nada antes da primeira linha sobre a falha de autenticação da chave pública. Ok, vamos aumentar a verbosidade talvez. Por isso, altero LogLevel de INFO para VERBOSE e tente novamente. Agora eu recebo:

Nov  1 09:53:12 er-thinkpad sshd[16269]: Connection from 192.168.2.6 port 53349 on 192.168.2.2 port 22
Nov  1 09:53:12 er-thinkpad sshd[16269]: Failed publickey for joeuser from 192.168.2.6 port 53349 ssh2: RSA SHA256:removedthis
Nov  1 09:53:12 er-thinkpad sshd[16269]: Failed publickey for joeuser from 192.168.2.6 port 53349 ssh2: ECDSA SHA256:removedthis
Nov  1 09:53:15 er-thinkpad sshd[16269]: Accepted password for joeuser from 192.168.2.6 port 53349 ssh2
Nov  1 09:53:15 er-thinkpad sshd[16269]: pam_unix(sshd:session): session opened for user joeuser by (uid=0)
Nov  1 09:53:15 er-thinkpad systemd-logind[590]: New session 499 of user joeuser.
Nov  1 09:53:15 er-thinkpad sshd[16269]: User child is on pid 16271
Nov  1 09:53:15 er-thinkpad sshd[16271]: Starting session: shell on pts/5 for joeuser from 192.168.2.6 port 53349

Tão grande, falhou, mas por que ele falhou? Como posso fazer o sshd me dizer isso?

PS - Só para você saber, aqui está o que o cliente vê:

debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/joeuser/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Skipping ssh-dss key /home/joeuser/.ssh/id_dsa for not in PubkeyAcceptedKeyTypes
debug1: Offering ECDSA public key: /home/joeuser/.ssh/id_ecdsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/joeuser/.ssh/id_ed25519
debug1: Next authentication method: password
    
por einpoklum 01.11.2015 / 09:54

1 resposta

5

No lado do servidor, defina o nível de log como DEBUG3 . No lado do cliente, conecte-se com a opção -vvv (que também oferece DEBUG3 no lado do cliente).

    
por 01.11.2015 / 15:58