Править: Этот вопрос был переделан для создания этого более полезным для общественного и менее характерного для меня.
Вопросы, кажется, подходят обоснованно часто относительно ssh и проблем с санкционированным доступом ключей, но у очень немногих, кажется, есть четкий ответ где угодно;
ssh, не принимающий открытый ключ
как я использую ssh с ключевым доступом в 11,10
Так, По мнению сообществ, каков проверенный на практике метод для того, чтобы добираться до сути относительно таких проблем?
Есть два места, где ssh-соединение может работать неправильно, на сервере или на клиенте. Мы хотим исключить их по одному.
Чтобы увеличить регистрацию на сервере, установите следующую строку в файле / etc / ssh / sshd_config:
LogLevel DEBUG
blockquote >Также есть DEBUG2 и DEBUG3 для получения еще большей информации, отправляемой в журналы. Sup>
Для мониторинга журналов используйте команду tail -f /var/log/auth.log
На клиенте
Вы можете добавить многословие к вашему клиентскому соединению с помощью опции -v.
ssh -v me@myserver.com
blockquote>Также есть -vv и -vvv для увеличения многословности вывода sup>
Обнаружение ошибки
Настройте мониторинг журнала на сервере с помощью приведенной выше команды, а затем попробуйте подключиться к нему с клиента, используя уровень детализации, также выше. Теперь внимательно проверьте выходы каждого и найдите , не может , В доступе отказано , нет такой идентичности: или Неверно RSA1-идентификатор и т. Д. Скорее всего, это проблема, если вы находитесь в схожей со мной позиции.
Распространенные ловушки
Разрешения - на стороне клиента
Сертификаты и известные_хосты (обычно находящиеся в ~ .ssh) должны быть доступны для чтения пользователем. В самое простое мгновение id_rsa, id_rsa.pub и knwon_hosts должны принадлежать и находиться в вашей группе пользователей и должны быть доступны для чтения пользователю, ниже приведена настройка по умолчанию.
-rw ------- имя пользователя username id_rsa
-rw-r - r-- имя пользователя username id_rsa.pub
-rw-r-- r-- username username known_hosts
blockquote>Права доступа - Сторона сервера
Опять же, сертификаты и файлы на этом этапе Author_keys должны быть доступны для чтения пользователем, вошедшим в систему. Значения по умолчанию, как показано ниже :
-rw ------- имя пользователя username author_keys
-rw-r - r-- имя пользователя username id_rsa
blockquote>Зашифрованные диски / каталоги
SSH на сервере должен иметь возможность видеть / читать файл author_keys и соответствующие сертификаты сервера; поэтому, если они находятся на зашифрованном устройстве, то для того, чтобы демон мог их прочитать, сессия должна быть активной. Это часто наблюдается, когда вы можете войти через пароль и, когда сеанс активен, вы можете войти через авторизованные ключи и без пароля.