Certifique-se de que o arquivo authorized_keys, bem como a pasta .ssh e sua pasta pessoal, não sejam graváveis por ninguém além de você mesmo. Sshd ignora o contrário.
Estou tentando usar a autenticação SSH entre minha área de trabalho do WinXP executando o Cygwin e um laptop Mac e, para minha vida, não consigo trabalhar. Minha chave pública está no macbook no diretório authorized_keys, e minha chave privada está lá, tudo legal e feliz na minha pasta ~ / .ssh.
Aqui estão as linhas relevantes da execução de ssh -vv user @ server
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /c/cygwin/home/beerhalj/.ssh/identity
debug1: Trying private key: /c/cygwin/home/beerhalj/.ssh/id_rsa
debug1: Trying private key: /c/cygwin/home/beerhalj/.ssh/id_dsa
debug1: read PEM private key done: type DSA
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,keyboard-interactive
debug2: we did not send a packet, disable method
Parece que meu servidor envia um pacote de chave pública, depois não envia um pacote e desativa. Por quê? Ou quais as possíveis coisas que devo tentar? Qualquer ajuda ou sugestão seria apreciada.
Como por sugestão de SparX, eu cat'd meu sshd_config e há somente três linhas do não-comentário
Protocol 2
SyslogFacility AUTHPRIV
Subsystem sftp/usr/libexec/sftp-server
Gostaria de adicionar uma resposta de acompanhamento, apenas para ter em mente no futuro. A partir de alguns anos atrás, e isso provavelmente ainda é verdade, ainda não existe um mapeamento perfeito de permissões de estilo do NT / AD para permissões do Unix. Eu lembro de ter um problema que, se meus arquivos .ssh residissem em uma unidade de rede e estivessem sendo usados no cygwin, as permissões não poderiam ser definidas corretamente nos arquivos, porque o modelo de permissões não permitir isso.
É possível se queimar com isso e tê-lo cego por horas. No entanto, estou supondo que o seu caso atual que seus arquivos residem em uma unidade local, e isso não está afetando você.