Недавно я установил Ubuntu 10.04 и пытался подключиться к удаленным серверам по SSH, который не может подключиться с открытым ключом.
Я создал ключи DSA, затем сделал ssh-copy-id
для удаленного сервера, который создал файл .ssh/authorized_keys
, и разрешения 600
.
У меня есть агент SSH, работающий в Ubuntu, который принимает пароль, но некоторые из удаленных систем (балансировщики нагрузки F5 Big IP) все еще запрашивают у меня пароль.
Я проверил файл sshd_config
на удаленных системах, чтобы проверить, что ничто не отличается от одной системы к другой.
Вывод отладки на тот, который работает, выглядит следующим образом:
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/me/.ssh/id_dsa
debug1: Server accepts key: pkalg ssh-dss blen 433
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Вывод отладки отказавшей системы следующий:
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/me/.ssh/id_dsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/me/.ssh/id_rsa
debug1: Next authentication method: keyboard-interactive
Password:
Файл authorized_keys
идентичны в каждой системе с одинаковыми разрешениями, и файл sshd_config
идентичен, также как и версии SSH.
Информация, которую вы разместили, выглядит хорошо. Из любопытства, почему вы используете ключи RSA вместо RSA? Проверьте разрешения и права собственности на все файлы и каталоги (т. Е. ./.Ssh/). Заблокирована ли учетная запись пользователя? (Вы можете войти с паролем?) В противном случае проверьте файл журнала сервера, который должен сказать вам, почему он отказывается от открытого ключа (вы можете захотеть запустить сервер в более подробном режиме, если не сразу понятно, почему) - сравнивая тот, который работает с тем, который не для подсказок.