chave SSH funciona no servidor NIS, falha no cliente NIS

1

Estou tentando configurar o acesso a chaves públicas para algumas máquinas nas quais tenho uma conta de usuário.

O que eu fiz:

  • usei ssh-keygen para gerar um par de chaves (sem uma frase secreta) no meu computador pessoal que uso para acessar as duas máquinas em questão.
  • Eu adicionei o arquivo id_rsa.pub assim criado ao ~/.ssh/authorized_keys em ambas as máquinas.

Esta configuração funciona bem e me permite SSH em uma máquina. Para a outra máquina, no entanto, ainda me pede minha senha. Eu tentei usar ssh -vvv e aqui estão as linhas relevantes de saída:

debug1: Offering public key: /xxxx/xxxxx/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /xxxx/xxxx/.ssh/id_dsa
debug3: no such identity: /xxxx/xxxx/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password

Em seguida, solicito minha senha e posso usá-la para fazer login normalmente.

É a mesma conta em ambas as máquinas, exportada através de um mapa NIS. A máquina em que a autenticação é bem-sucedida é o servidor NIS e a outra é o cliente. Meus diretórios pessoais em ambas as máquinas são não iguais (sem montagem NFS ou semelhantes). Estas são as únicas diferenças que posso imaginar que separam as duas máquinas.

O que pode estar errado aqui?

    
por Joseph R. 03.05.2015 / 22:08

1 resposta

1

Certifique-se de colocar a chave privada em ambos os sistemas (você não menciona isso explicitamente).

Verifique as permissões do seu diretório pessoal, diretórios que levam ao seu diretório home, seu diretório .ssh e finalmente o arquivo de chave privada e authorized_keys. Nada deve ser gravável por não-raiz fora do diretório home. Essa é uma verificação feita pelo daemon ssh, pois permissões muito abertas podem significar que um terceiro coloca sua própria chave pública em seu arquivo authorized_keys , e usar isso pode ganhar seus privilégios.

Como você tem um sistema que está funcionando, é possível comparar as permissões / propriedade com as que não funcionam.

    
por 06.05.2015 / 08:48

Tags