restorecon -r -vv /home/user/.ssh
Corrigirá o problema.
Encontrado aqui
Ao tentar ssh -v 'somehost'
Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/kaldown/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/kaldown/.ssh/id_dsa
debug1: Trying private key: /home/kaldown/.ssh/id_ecdsa
debug1: Trying private key: /home/kaldown/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey).
E por que ele diz que é tipo 1 em vez de tipo 2
debug1: identity file /home/kaldown/.ssh/id_rsa type 1
debug1: identity file /home/kaldown/.ssh/id_rsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_dsa type -1
debug1: identity file /home/kaldown/.ssh/id_dsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_ecdsa type -1
debug1: identity file /home/kaldown/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_ed25519 type -1
debug1: identity file /home/kaldown/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1_hpn13v11 FreeBSD-20140420
no sshd_config:
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
UsePAM yes
UsePrivilegeSeparation sandbox
P.S. Estou usando o FreeBSD 10.1 que tem problemas com o ssh-copy-id, dizendo estranhos
Unmatched '
Então eu apenas scp minha chave pública em .ssh / authorized_keys do usuário exato
1) Por que usa .ssh / id_rsa em vez de .ssh / id_rsa.pub como chave pública?
2) Por que ele está me dizendo que tipo 1, quando eu criei isso com a chave ssh -t rsa (rsa2)
3) Por que não consigo me conectar com as chaves, mas apenas a senha com essa configuração.
Lado do servidor: CentOS 7, 3.10
Obrigado.
Seu arquivo id_rsa contém informações sobre sua chave privada e pública. Está apenas oferecendo a parte pública da chave.
Acredito que o tipo 1 ou tipo 2 designe se é uma chave RSA ou DSA.
sshd_config é para o servidor, então é aqui que você está procurando neste arquivo a chave pública para ter certeza de que corresponde a uma chave privada que seu cliente está enviando.
As chaves públicas no servidor entram em ~ / .ssh / authorized_keys
Em seguida, o cliente envia sua chave privada em ~ / .ssh / id_rsa e o servidor faz a correspondência e permite que você
O lado do cliente está configurado aqui
[[email protected] /etc/ssh]# grep IdentityFile /etc/ssh/ssh_config
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
Os comentários também significam que são padrões para o cliente.
Se você quiser enviar uma chave diferente, você sempre pode fazer
ssh -i /path/to/key/file [email protected]
Tags ssh authentication rsa