Невозможно принудительно выполнить беспроблемную аутентификацию ssh при переадресации портов

Я совершенно не понимаю, что мешает моей локальной машине аутентифицировать соединение, которое пересылается с удаленного сервера.

Я читал тонну сообщений об этом и о человеке, я клянусь, что я пробовал все вокруг.

Руководство, за которым я слежу, можно найти здесь: http://www.zeespencer.com/articles/building-a-remote-pairing-setup/

В основном, где я застрял, это принудительная аутентификация без пароля. Если я разрешаю пароли в sshd_config, когда я подключаюсь к пару @ pair-server, мне предлагается мой локальный пароль пользователя и я могу войти в систему удаленно, поэтому меня пересылают. Но, как только я выключу его, я получаю следующее

λ ssh pair@pair-server Permission denied (publickey). Connection to pair-server closed. 

Подробный вывод здесь: https://gist.github.com/anonymous/0c2b3892596d5ded6abb

В настоящее время у меня есть локальный ключ user.pub в парах-сервере .ssh / authorized_keys пары @, которые являются командами, направленными на ssh обратно на localhost. Пара @ Пара-сервер имеет свой собственный ключ, на моем компьютере я добавил key_pub пары пара-сервера в .ssh / authorized_keys.

По-видимому, соответствующие строки в sshd_config:

 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys PermitEmptyPasswords no PasswordAuthentication no UseLogin no 

настройки учетной записи и сеанса в /etc/pam.d/sshd на пару-сервере:

 account required pam_nologin.so account include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session optional pam_keyinit.so force revoke session include password-auth 

Конфигурация password-auth:

 #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so password requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so 

.ssh:

 node-v0.8.25|ruby-1.9.3-p392|~| λ ls -lhd .ssh drwx------ 2 dan dan 4.0K Jul 10 19:49 .ssh 

ОПЕРАЦИОННЫЕ СИСТЕМЫ:

  λ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 13.04 Release: 13.04 Codename: raring 

Версия клиента OpenSSH:

  λ ssh -V OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012 

Являются ли ваши разрешения ОК? .ssh должно быть 700.

Спасибо, что пытались помочь всем, очень ценю это. В любом случае, кажется, что ssh-agent был виновником. Я забыл, что мне нужно проверить, есть ли ранее порожденные экземпляры, которые уже запущены до того, как я их размножу. У меня было что-то вроде 9 из них. Я не знаю много bash, но здесь, где 3 строки я добавил к моему .bashrc на удаленном сервере, который заставил его работать:

 pkill ssh-agent exec "$(ssh-agent)" ssh-add $HOME/.ssh/pair_key