Intereting Posts
Какая утилита Linux может разделить большой файл на многофайловый архив, который можно открыть в Windows? Поиск истории в Bash вперед после назад? Как открыть несколько файлов из `find`? Клавиша ESC вызывает небольшую задержку в терминале из-за его поведения Alt + Получение информации о системном оборудовании о настройке таблицы маршрутов и ssh между vmware Вариации в статистике Ubuntu 12.04 / usr / bin / time Не удается SSH клонировать сервер EC2 из общедоступной сети Оболочка U-Boot – использование памяти памяти (например, бесплатная Linux-команда) как использовать sed, когда переменная содержит «/» в нем? Как добавить пользовательский скрипт в контекстное меню файлового менеджера элементарного ОС? используйте другой сокет, чем / dev / log, общесистемный Статический IP-адрес для 2 ПК на кроссовом кабеле в интерфейсах (5)? Просмотр подключения к гипервизору Каков максимальный диапазон символов grep в bash?

Мой ключ ssh не работает, разрешения выглядят хорошо

Мои разрешения выглядят так:

-rw-------. 1 smpadmin staff 400 May 21 2014 id_rsa.pub -rw-r--r--. 1 smpadmin staff 505 Dec 14 19:19 known_hosts drwxr-xr-x. 45 smpadmin staff 4096 Jan 20 09:53 .. -rw-r--r--. 1 smpadmin staff 386 Jan 20 10:32 config -rwx------. 1 smpadmin staff 400 Jan 20 10:34 authorized_keys -rwx------. 1 smpadmin staff 400 Jan 20 10:37 authorized_keys2 drwx------. 2 smpadmin staff 4096 Jan 20 10:37 . 

Журнал:

 debug3: record_hostkey: found key type RSA in file /home/alejanpi/.ssh/known_hosts:85 debug3: load_hostkeys: loaded 1 keys from xx150.86 debug1: Host 'xx150.86' is known and matches the RSA host key. debug1: Found key in /home/alejanpi/.ssh/known_hosts:85 debug2: bits set: 1525/3072 debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/alejanpi/.ssh/id_rsa (0x60005ff50), debug2: key: /home/alejanpi/.ssh/id_dsa (0x0), debug2: key: /home/alejanpi/.ssh/id_ecdsa (0x0), debug2: key: /home/alejanpi/.ssh/id_ed25519 (0x0), debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password debug3: preferred publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/alejanpi/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Trying private key: /home/alejanpi/.ssh/id_dsa debug3: no such identity: /home/alejanpi/.ssh/id_dsa: No such file or directory debug1: Trying private key: /home/alejanpi/.ssh/id_ecdsa debug3: no such identity: /home/alejanpi/.ssh/id_ecdsa: No such file or directory debug1: Trying private key: /home/alejanpi/.ssh/id_ed25519 debug3: no such identity: /home/alejanpi/.ssh/id_ed25519: No such file or directory debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password smpadmin@xx150.86's password: 

Я добавил открытый ключ к авторизованным файлам ключей.

Сравнивая с другим сервером, на котором работают одни и те же ключи, журналы на этом показывают в какой-то момент:

 Server accepts key: pkalg ssh-rsa blen 277 

Я также заметил другой шестнадцатеричный код в этой части журналов:

 debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/alejanpi/.ssh/id_rsa (0x60006c5f0), 

Теперь, для сервера, где мои ключи не работают, / home используется для включения /, но я подключил его к другому диску. Мои ключи работали до того, как я переехал / домой. Не уверен, что это влияет на меня, но я подумал, что стоит упомянуть. Вот как я вернулся домой:

 UUID=143f3a8a-55f3-41e4-8797-d1cdb0435c13 /home ext4 defaults 0 2 

Разрешения SELinux.

 drwx------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 . drwxr-xr-x. smpadmin staff unconfined_u:object_r:user_home_dir_t:s0 .. -rwx------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 authorized_keys -rwx------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 authorized_keys2 -rw-r--r--. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 config -rw-------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 environment -rw-------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 id_rsa.pub -rw-r--r--. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 known_hosts использованием drwx------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 . drwxr-xr-x. smpadmin staff unconfined_u:object_r:user_home_dir_t:s0 .. -rwx------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 authorized_keys -rwx------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 authorized_keys2 -rw-r--r--. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 config -rw-------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 environment -rw-------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 id_rsa.pub -rw-r--r--. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 known_hosts использованием drwx------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 . drwxr-xr-x. smpadmin staff unconfined_u:object_r:user_home_dir_t:s0 .. -rwx------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 authorized_keys -rwx------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 authorized_keys2 -rw-r--r--. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 config -rw-------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 environment -rw-------. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 id_rsa.pub -rw-r--r--. smpadmin staff unconfined_u:object_r:ssh_home_t:s0 known_hosts 

В домашнем каталоге есть: drwxr-xr-x. root root system_u: object_r: file_t: s0 home

Надеюсь, вы, ребята, можете мне помочь.

Ty.

Возможно, вы не ищете правильный набор разрешений.

Вы пытались временно отключить SELinux, если можете?

На сервере вы пытаетесь получить доступ к консоли:

 # setenforce 0 

И попробуйте снова получить доступ.

Если он работает, это проблема, связанная с SELinux.

Затем, если вы хотите решить проблему, получите правильные разрешения.

Сначала взгляните на ACL этого файла:

 # ls -alZ authorized_keys -rw-r--r--. root root unconfined_u:object_r:ssh_home_t:s0 authorized_keys 

Если он не отображает unconfined_u: object_r: ssh_home_t: s0, то измените разрешения с помощью chcon

 # chcon unconfined_u:object_r:ssh_home_t:s0 authorized_keys 

Вы пытаетесь аутентифицировать пользователя smpadmin и вы показываете нам разрешения ~user/.ssh (по крайней мере, согласно владельцу / группе).

Каталог ~/.ssh должен принадлежать владельцу домашнего каталога, так как все остальные файлы внутри. Вы скопировали его у другого пользователя и не изменили владельца, или вы подключаетесь к неправильному пользователю.