Почему я не могу использовать аутентификацию открытого / закрытого ключа с помощью ssh в Arch Linux?

У меня есть следующая настройка на машине Ubuntu:

~/dotfiles/authorized_keys2 ~/.ssh/authorized_keys2 -> /home/wayne/dotfiles/authorized_keys2 

У меня была такая же настройка на моей машине Arch, но когда я подключаюсь к -v,

 debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/wayne/.ssh/id_rsa debug1: Authentications that can continue: publickey,password 

Я нашел эту страницу в Arch Wiki, которая имеет следующую строку:

$ chmod 600 ~ / .ssh / authorized_keys

Поэтому я добавил еще одну символическую ссылку:

authorized_keys -> /home/wayne/dotfiles/authorized_keys2

И все же, не кубики. И да, я убедился, что правильный ключ присутствует в authorized_keys .

Почему я не могу подключиться с помощью моих ключей?

Редактировать:

Мои разрешения установлены правильно в папках моего дома и ssh (и ключевого файла):

 drwxr-x--x 150 wayne family 13k Aug 27 07:38 wayne/ drwx------ 2 wayne family 4.1k Aug 27 07:24 .ssh/ -rw------- 1 wayne family 6.4k Aug 20 07:01 authorized_keys2 

3 Solutions collect form web for “Почему я не могу использовать аутентификацию открытого / закрытого ключа с помощью ssh в Arch Linux?”

Разрешения на файл authorized_keys и каталоги, ведущие к нему, должны быть достаточно ограничительными: они должны быть доступны только для записи или root (последние версии OpenSSH также позволяют записывать их на группы, если вы являетесь единственным пользователем в этой группе). См. Почему я все еще получаю запрос пароля с помощью ssh с аутентификацией с открытым ключом? для полной истории.

В вашем случае authorized_keys является символической ссылкой. Начиная с OpenSSH 5.9 (я не проверял другие версии), в этом случае сервер проверяет разрешения, ведущие к конечной цели символической ссылки, причем все промежуточные символические ссылки расширены (канонический путь). Предполагая, что все компоненты /home/wayne/dotfiles/authorized_keys2 являются каталогами, за исключением последнего, который является обычным файлом, OpenSSH проверяет разрешения /home/wayne , /home/wayne/dotfiles и /home/wayne/dotfiles/authorized_keys2 .

Если у вас есть root-доступ на сервере, проверьте журналы сервера для сообщения о bad ownership or modes for … формой bad ownership or modes for …

У меня была та же проблема, которая была решена путем изменения разрешений / home / user directory, который был неправильным, поэтому должен быть chmod 755

Если SELINUX настроен на принудительное выполнение, и канонический путь к вашему файлу authorized_keys имеет символическую ссылку для любого из каталогов, он не сработает. Вы должны отключить SELINUX.

Interesting Posts

Физически ломается в коробку? (Память и диск)

Как создать постоянный USB-накопитель Debian?

Распределение выходных данных до максимального количества столбцов

diff -horizon-lines = строки объяснены

Подстановочный файл Makefile $ соответствует только верхней директории

с помощью git для управления версиями любого файла, отредактированного с помощью текстового редактора

Что означает echo -e \ e – как побег?

Как вернуть 0, если шаблон сопоставлен с файлом?

/etc/cron.daily/foo: отправить электронное письмо конкретному пользователю вместо root?

Интерпретация результатов команд

Переименование или создание уникальных имен файлов

CentOS, файл PHP работает от браузера, а не от демона cron

Достаточно ли chroot для обеспечения безопасного доступа к отдельной файловой системе?

mpd / xine как демон для отображения изображений?

Можно ли перенаправить stdout из фонового приложения после его запуска?

Linux и Unix - лучшая ОС в мире.