criou chaves pub / priv usando putty, criou a pasta .ssh e authorized_keys, ainda não funcionando

2
  1. criou chaves públicas / privadas usando o puttygen no meu computador.
  2. coloque a chave pública na pasta .ssh / authorized_keys no servidor
  3. configura o pageant.exe para usar o pk no meu computador.
  4. quando executo o concurso e me conecto usando o putty, ele ainda me pede a senha.

o que estou perdendo?

Eu fiz um: chmod 700 na pasta .ssh chmod 600 no arquivo authorized_keys

obrigado!

    
por user2659 26.11.2009 / 14:21

6 respostas

6

Verifique seu / var / log / secure ou / var / log / auth no servidor Linux para saber por que a chave não é aceita.

Além disso, o diretório .ssh está no homedir (e pertence a) do usuário que você está usando para se conectar?

Se você deseja se conectar com o usuário root, ele pode estar desabilitado em / etc / ssh / sshd_config.

    
por 26.11.2009 / 14:58
3

Observe que a autenticação de chave pública deve estar ativada na configuração do servidor SSH (geralmente /etc/ssh/sshd_config ). Verifique a linha:

 RSAAuthentication yes

reinicie o servidor SSH.

Se isso não ajudar, tente depurar o problema, executando o servidor no modo de depuração (se puder). Aqui está um tutorial:

link

    
por 26.11.2009 / 15:51
3

Verifique se as permissões estão corretas nas chaves e nos arquivos de chaves autorizados no servidor.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
    
por 26.11.2009 / 16:52
2

Coisa simples que me queimou ... certifique-se de que sua chave esteja toda em uma linha (longa) em authorized_keys.

    
por 26.11.2009 / 16:01
2

Olhando para o verso da sua situação, pareço lembrar que as chaves geradas via ssh-keygen no Linux não são compatíveis com o putty. É preciso primeiro converter as chaves usando puttygen.exe (acho que você pode fazer isso através da interface gráfica putty).

Então talvez você possa tentar:

  1. Use o ssh-keygen para gerar algumas chaves no servidor - não salve-as no diretório .ssh do servidor.
  2. cat id_dsa.pub >> ~/.ssh/authorized_keys
  3. Copie o id_dsa.pub e o id_dsa para o seu computador.
  4. Use o putty para convertê-los no formato apropriado.
  5. Defina essas chaves como públicas e privadas para o seu computador.
por 26.11.2009 / 16:08
0

Eu me lembro de ter problemas quando o diretório home dos usuários era legível em grupo / mundo. Isso bloqueou a chave de trabalhar.

    
por 12.03.2010 / 08:18

Tags