Configurei o mod_sftp com o ProFTPD e, por algum motivo, ele ainda solicita uma senha quando eu me conecto.
Este é o meu arquivo conf.d/myserver :
SFTPEngine on
SFTPLog /var/log/sftp.log
Port 7770
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u
SFTPCompression delayed
MaxLoginAttempts 6
DefaultRoot ~
Umask 002
CreateHome on 770 dirmode 770
E a chave pública do usuário está em /etc/proftpd/authorized_keys .
O valor atual de SFTPAuthorizedUserKeys é definido para usar arquivos por usuário de chaves autorizadas. Eu acho que para um determinado usuário, vamos usar o jsmith como um exemplo, a chave deles precisaria entrar em um arquivo chamado / etc / proftpd / authorized_keys / jsmith.
Para que sua configuração atual funcione, tente alterar o valor de SFTPAuthorizedUserKeys para / etc / proftpd / authorized_keys.
Consulte o link para obter mais detalhes.
Eu experimentei isso, e isso foi causado pelo que parece ser um bug em ssh-keygen que se manifesta quando você converte a chave de formato ssh-rsa no formato de chave RFC-4716: o cabeçalho Comment é muito longo.
Para confirmar que isso está acontecendo com você, ative a opção SFTPLog no arquivo proftpd.conf e, no arquivo de log SFTP, você verá linhas como as seguintes, especificamente a parte "linha muito longa":
Jul 25 19:11:25 mod_sftp/0.9.7[16355]: public key fingerprint: 77:fa:c7:d6:da:b9:99:6f:9d:5f:74:30:ba:09:4f:e9
Jul 25 19:11:25 mod_sftp/0.9.7[16355]: line too long (74) on line 1 of '/etc/proftpd.d/authorized_keys/myusername'
Jul 25 19:11:25 mod_sftp/0.9.7[16355]: Make sure that '/etc/proftpd.d/authorized_keys/myusername' is a RFC4716 formatted key
Jul 25 19:11:25 mod_sftp/0.9.7[16355]: error base64-decoding key data in '/etc/proftpd.d/authorized_keys/myusername'
Jul 25 19:11:25 mod_sftp/0.9.7[16355]: error comparing keys from '/etc/proftpd.d/authorized_keys/myusername': Invalid argument
Jul 25 19:11:25 mod_sftp/0.9.7[16355]: sending userauth failure; remaining userauth methods: publickey,password
Jul 25 19:11:29 mod_sftp/0.9.7[16355]: disconnecting client (received EOF)
Dê uma olhada na chave incorreta e você verá como ela se destaca:
Apareissocomoeditordetextodesuaescolha,eachaveauthdevecomeçarafuncionar.Usandobash,éassim,ondeuser.pubéoseuarquivodechave:
cut-c1-72user.pub|sed'/^Comment:"[^"]*$/ s/$/"/' > user.pub
Se você quiser manter o comentário inteiro, precisará sair do fim da linha e colocá-lo no próximo. Consulte a seção de exemplo da RFC 4716 para saber como você pode re-formatar comentários.
Por fim, me deparei com esse problema usando ssh-keygen no CentOS 6.9. A versão que tenho no Mac OS Sierra trunca os principais comentários para evitar esse problema.