Permissão SSH baseada em chave negada (publickey) Ubuntu 12-04

Navegue suas respostas
2

Eu configurei o sshd para aceitar logins ssh baseados em chave com o LogLevel no DEBUG e carreguei minha chave pública em ~ / .ssh.authorized_keys, onde as permissões são definidas como:

700 ~ / .ssh 600 ~ / .ssh / authorized_keys

Da raiz, posso su - USERNAME. Do cliente, recebo Permissão negada (publicamente). Do servidor Aqui está como está me dizendo que "Não foi possível abrir as chaves autorizadas '/home/USERNAME/.ssh/authorized_keys': Permissão negada". 

    Client protocol version 2.0; client software version OpenSSH_5.2
    match: OpenSSH_5.2 pat OpenSSH*
    Enabling compatibility mode for protocol 2.0
    Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
    permanently_set_uid: 105/65534 [preauth]
    list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256 [preauth]
    SSH2_MSG_KEXINIT sent [preauth]
    SSH2_MSG_KEXINIT received [preauth]
    kex: client->server aes128-ctr hmac-md5 none [preauth]
    kex: server->client aes128-ctr hmac-md5 none [preauth]
    SSH2_MSG_KEX_DH_GEX_REQUEST received [preauth]
    SSH2_MSG_KEX_DH_GEX_GROUP sent [preauth]
    expecting SSH2_MSG_KEX_DH_GEX_INIT [preauth]
    SSH2_MSG_KEX_DH_GEX_REPLY sent [preauth]
    SSH2_MSG_NEWKEYS sent [preauth]
    expecting SSH2_MSG_NEWKEYS [preauth]
    SSH2_MSG_NEWKEYS received [preauth]
    KEX done [preauth]
    userauth-request for user USERNAME service ssh-connection method none [preauth]
    attempt 0 failures 0 [preauth]
    PAM: initializing for "USERNAME"
    PAM: setting PAM_RHOST to "USERHOSTNAME"
    PAM: setting PAM_TTY to "ssh"
    userauth_send_banner: sent [preauth]
    userauth-request for user USERNAME service ssh-connection method publickey [preauth]
    attempt 1 failures 0 [preauth]
    test whether pkalg/pkblob are acceptable [preauth]
    Checking blacklist file /usr/share/ssh/blacklist.RSA-4096
    Checking blacklist file /etc/ssh/blacklist.RSA-4096
    temporarily_use_uid: 1001/1002 (e=0/0)
    trying public key file /home/USERNAME/.ssh/authorized_keys
    Could not open authorized keys '/home/USERNAME/.ssh/authorized_keys': Permission denied
    restore_uid: 0/0
    temporarily_use_uid: 1001/1002 (e=0/0)
    trying public key file /home/USERNAME/.ssh/authorized_keys2
    Could not open authorized keys '/home/USERNAME/.ssh/authorized_keys2': Permission denied
    restore_uid: 0/0
    Failed publickey for USERNAME from IPADDRESS port 57523 ssh2
    Connection closed by IPADDRESS [preauth]
    do_cleanup [preauth]
    monitor_read_log: child log fd closed
    do_cleanup
    PAM: cleanup
    
por user125176 19.06.2012 / 14:11

4 respostas

4

chown 1001:1002 /home/USERNAME/.ssh/authorized_keys
    
por 04.07.2012 / 21:51
1

Para mim /usr/NX/home/nx/.ssh/authorized_keys foi erroneamente chamado /usr/NX/home/nx/.ssh/authorized_keys2 mesmo após a reinstalação. Aqui está como eu consertei: 

/usr/NX/home/nx/.ssh # cp authorized_keys2 authorized_keys
/usr/NX/home/nx/.ssh # chown nx authorized_keys

Eu escrevi sobre isso no link

    
por 27.11.2013 / 09:26
-1

Não é o seu próprio usuário que acessa esses arquivos, portanto, 600 e 700 não funcionarão. Além disso, não há necessidade de protegê-lo assim; não há nada seguro em authorized_keys.

    
por 19.06.2012 / 14:57
-4

Suas permissões estão erradas: 

chmod 755 /home/USERNAME/.ssh
chmod 644 /home/USERNAME/.ssh/authorized_keys
    
por 19.06.2012 / 15:06

Tags

Como posso verificar se o DFS está sendo replicado corretamente? [duplicado] Postgres 9.0 bloqueando, 100% da CPU