Будучи запрошенным для пароля после уже зарегистрированного открытого ключа На сервере

ПРИМЕЧАНИЕ. Это не дубликат популярного вопроса. Почему я все еще получаю приглашение пароля с помощью ssh с аутентификацией с открытым ключом?

У меня был оригинальный пост, но я не получил много ответов, помогая мне. Я постараюсь подробно объяснить свою 3-дневную проблему.

Как я добавил ключ ssh id_rsa.pub в свой сервер Ubuntu:

Что я сделал, я создал его через обычный компьютер с Windows 10 через терминал git scm (можно найти здесь https://git-for-windows.github.io/ ). Мне пришлось использовать git, потому что нормальная подсказка cmd в окнах 10 не работала. Я сгенерировал его через ssh-keygen, который сгенерировал для меня 2 ключа, один id_rsa и один id_rsa.pub.

После этого я отправился на свой терминал для шпал, зашел на мой удаленный сервер и создал каталог .ssh в папке / home / superjohnny (мой пользователь sudo), и я создал папку в .ssh-папке с именем authorized_keys. Я скопировал и вставил свой ключ id_rsa.pub в папку authorized_keys, а затем добавил к нему 600 разрешений, выполнив chmod 600.ssh / authorized_keys.

Как только я это сделал, я зашел в свой / etc / ssh / sshd_config и добавил следующие настройки в свои настройки:

RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys 

Все эти строки также расклассифицированы. Затем я сделал sudo service ssh restart, а затем я все еще получаю приглашение пароля при попытке входа в систему. Это происходит в течение недели

Методы, которые я пробовал: я использовал оба потока, которые обсуждались выше, чтобы попытаться получить ответ, и я также широко использовал мой поиск google. Вот методы, которые я использовал.

1. Положив ключ на одну строку, я попытался использовать в терминале git scm на своем компьютере следующую команду:

  cat ~/.ssh/id_rsa.pub | awk '{print}' ORS=' ' 

Вышеприведенная команда, по-видимому, ничего не делает, потому что ключ был уже на одной строке, когда я скопировал его, просто терминал не смог подставить ключ. Вот поток, который я использовал, чтобы найти эту команду. https://stackoverflow.com/questions/36818651/how-to-display-output-on-single-line

  1. Использование команды wc: с помощью этой команды:

     wc ~/.ssh/authorized_keys 

    Я получил результат:

      1 3 398 /home/superjohnny/.ssh/authorized_keys 
  2. Проверка того, что мой домашний каталог зашифрован: я использовал следующую команду:

     ls -A /home/superjohnny 

    и я получил результат:

     .bash_history .bash_logout .bashrc .cache .profile .ssh .viminfo 

    Не было обнаружена иконка с зашифрованной папкой.

  3. Переход в режим отладки для проверки дополнительной информации: во время сеанса я выполнил следующую команду:

     ssh -v superjohnny@myip 

и получил это как результат:

  debug1: Found key in /home/superjohnny/.ssh/known_hosts:1 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/superjohnny/.ssh/id_rsa debug1: Trying private key: /home/superjohnny/.ssh/id_dsa debug1: Trying private key: /home/superjohnny/.ssh/id_ecdsa debug1: Trying private key: /home/superjohnny/.ssh/id_ed25519 debug1: Next authentication method: password 

Это, должно быть, намек на что-то, но через некоторое время через Интернет я не мог найти много об этой проблеме, только нашел здесь нить: https://askubuntu.com/questions/54670/passwordless-ssh-not- работая И этот thead просто говорит мне воссоздать ключевой файл, который я делал много раз

  1. Использование команды grep: Используя следующую команду:

     grep -v '^[[:space:]]*$' ~/.ssh/authorized_keys | wc -l 

    Я получаю вывод:

     1 
  2. Проверка сообщений журналов: Используя следующую команду:

     sudo vi /var/log/auth.log 

    Я получил много ошибок в один и тот же день, такую ​​же точную ошибку, но я только опубликую немного:

      Apr 25 04:14:01 ramnode CRON[977]: pam_unix(cron:session): session closed for user root Apr 25 04:54:01 ramnode CRON[1076]: pam_env(cron:session): Unable to open env file: /etc/default/locale: No such file or directory 

    Я не получал никаких других сообщений в другие дни, кроме 25 апреля.

  3. Переход в режим отладки с помощью sshd:

дела

  /usr/sbin/sshd -d 

дает мне результат:

  debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: could not open key file '/etc/ssh/ssh_host_rsa_key': Permission denied Could not load host key: /etc/ssh/ssh_host_rsa_key debug1: could not open key file '/etc/ssh/ssh_host_dsa_key': Permission denied Could not load host key: /etc/ssh/ssh_host_dsa_key debug1: could not open key file '/etc/ssh/ssh_host_ecdsa_key': Permission denied Could not load host key: /etc/ssh/ssh_host_ecdsa_key debug1: could not open key file '/etc/ssh/ssh_host_ed25519_key': Permission denied Could not load host key: /etc/ssh/ssh_host_ed25519_key debug1: setgroups() failed: Operation not permitted debug1: rexec_argv[0]='/usr/sbin/sshd' debug1: rexec_argv[1]='-d' 

Однако добавление sudo перед командой liko:

  sudo /usr/sbin/sshd -d 

дает мне результат:

  debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: key_parse_private2: missing begin marker debug1: read PEM private key done: type RSA debug1: private host key: #0 type 1 RSA debug1: key_parse_private2: missing begin marker debug1: read PEM private key done: type DSA debug1: private host key: #1 type 2 DSA debug1: key_parse_private2: missing begin marker debug1: read PEM private key done: type ECDSA debug1: private host key: #2 type 3 ECDSA debug1: private host key: #3 type 4 ED25519 debug1: rexec_argv[0]='/usr/sbin/sshd' debug1: rexec_argv[1]='-d' Set /proc/self/oom_score_adj from -800 to -1000 
  1. Попытка проверить, разрешено ли разрешение на домашний каталог: я попытался изменить права на домашний каталог, потому что я думал, что разрешения могут не разрешаться для работы каталога .ssh. Я использовал следующую команду:

     chmod 755 ~/ 

    но это ничего не делало, когда я перезапустил свой терминал с помощью sudo service ssh restart, а затем, когда я вошел в другой терминал, он по-прежнему запрашивал у меня пароль.

  2. Пытаясь отключить пароль, я попытался отключить пароль и не выйти из моего отделения, поэтому я могу изменить его, если он не работает. Я сделал это, зайдя в

     /etc/ssh/sshd_config 

    но когда я перешел на новый экран терминала, я получил следующую ошибку:

     Disconnected: No supported authentication methods avaliable(server sent: publickey 

Сообщения /var/log/auth.log, которые были у меня при попытке войти в систему с паролем, отключены, поэтому система будет пытаться использовать ssh-ключи:

  May 1 09:02:00 ramnode sshd[16905]: error: Received disconnect from 64.121.77.168: 14: No supported authentication methods available [preauth] May 1 09:02:13 ramnode sudo: superjohnny : TTY=pts/1 ; PWD=/home/superjohnny ; USER=root ; COMMAND=/usr/bin/vi /var/log/auth.log May 1 09:02:13 ramnode sudo: pam_unix(sudo:session): session opened for user root by superjohnny(uid=0) 

One Solution collect form web for “Будучи запрошенным для пароля после уже зарегистрированного открытого ключа На сервере”

Я нашел ответ с помощью очень хорошего друга, который был очень терпелив с моей проблемой. Проблема заключалась в том, что клиент-шпатель не был настроен на прием моего ключа, у меня были авторизованные файлы ключей и все права на право, это просто, что эта небольшая проблема не была замечена до сих пор.

В моем почтовом клиенте я не включил закрытый ключ в свое отделение, и изначально я думал, что удаленный сервер просто заглянет в мои файлы и проверит, есть ли ключ. Я был неправ, и мой друг сказал мне, что это будет огромным риском для безопасности и говорит, что секретный ключ должен быть помещен в шпаклевку:

введите описание изображения здесь

Спасибо, ребята, за помощь тоже, я многому научился на этом пути.

  • Ubuntu 14.04 черный экран после Nvidia Driver 352
  • Ошибка dpkg после массового обновления Ubuntu
  • Сервер MySQL не будет устанавливать на новый os (Debian, Ubuntu)
  • Установите постоянную переменную среды для всех пользователей
  • Можете ли вы установить и загрузить linux из указанной папки?
  • Тайна небольшого раздела жесткого диска 1K и безопасна или вредоносная программа на Ubuntu 12.04.02LTS Amd64 generic
  • Справка по подключению OpenVPN. Несколько туннелей
  • Планшет Wacom (интегрированный, X201T) отключается спорадически
  • «Невозможно подключиться к X-серверу» после входа в TTY
  • Самый быстрый способ конвертировать большое количество FLAC в MP3-файлы
  • Чтение из / etc / environment с помощью sudo
  • Linux и Unix - лучшая ОС в мире.