Eu tentei tudo mencionado nesta solução Por que ainda recebo uma solicitação de senha com o ssh com autenticação de chave pública? , mas ainda solicitando senha.
My local log:
ssh -vvv srvFlink@remoteHost
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/srvFlink/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/srvFlink/.ssh/id_dsa
debug3: no such identity: /home/srvFlink/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/srvFlink/.ssh/id_ecdsa
debug3: no such identity: /home/srvFlink/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/srvFlink/.ssh/id_ed25519
debug3: no such identity: /home/srvFlink/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
srvFlink@remoteHost's password:
Remote machine file permission:
drwx------. 2 srvFlink srvFlink 58 Aug 18 04:46 .ssh
-rw-------. 1 srvFlink srvFlink 1679 Aug 18 04:41 id_rsa
-rw-r--r--. 1 srvFlink srvFlink 406 Aug 18 04:41 id_rsa.pub
-rw-rw-r--. 1 srvFlink srvFlink 406 Aug 18 04:45 authorized_keys
drwx------. 2 srvFlink srvFlink 58 Aug 18 04:46 .
drwx------. 4 srvFlink srvFlink 4096 Aug 18 05:14 ..
In
/etc/selinux/configfile I have.
SELINUX=permissive
SELINUXTYPE=targeted
O conteúdo da id_rsa.pub da minha máquina local está lá na máquina remota ~ / .ssh / authorized_keys
Content of
/etc/ssh/sshd_configis same in both of the machine.
Qual pode ser o problema?
EDITAR
Parece um problema de permissão de arquivo:
$ journalctl _COMM=sshd
Aug 18 06:54:53 localhost sshd[8891]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
Aug 18 06:54:53 localhost sshd[8891]: Authentication refused: bad ownership or modes for file /home/srvFlink/.ssh/authorized_keys
Aug 18 06:54:56 localhost sshd[8891]: Connection closed by remotehost [preauth]
-rw-rw-r--. 1 srvFlink srvFlink 406 Aug 18 04:45 authorized_keys
deve ser
-rw-r--r--. 1 srvFlink srvFlink 406 Aug 18 04:45 authorized_keys
Você também não postou as permissões no seu diretório pessoal na pergunta; assegure-se de que aqueles também não sejam em grupo ou em outro tipo de gravação.
Eu tive exatamente o mesmo problema em dois servidores: um Linux executando Debian stretch e em um NAS (Synology DS715)
descobriu-se que, em ambos os casos, as permissões do diretório inicial no servidor estavam erradas
o auth.log no servidor foi muito útil
Authentication refused: bad ownership or modes for directory /home/cyril
no Linux, ele tinha o bit write / group em (drwxrwxr - x), então eu tive que remover pelo menos o grupo write (chmod g-w ~ /) e então ele funcionou
na Synology, por qualquer motivo, havia um pedaço grudento
drwx--x--x+ 4 toto users 4096 Jan 6 12:11 /var/services/homes/toto
Eu tive que mudar isso com
chmod -t ~/
e eu poderia então conectar sem uma senha
O debuglog mostra claramente que o seu cliente ssh apenas tenta os arquivos id_rsa, id_dsa, id_ecdsa e id_ed25519, não id_rsa.pub.
Tags ssh key-authentication