аутентификация SSH с id_rsa ключом не работа
Openssh, кажется, определяет местоположение моего id_rsa ключа, но затем после:
debug2: we sent a publickey packet, wait for reply
Это запускается снова с:
debug1: Authentications that can continue: publickey,password
И в конечном счете просит пароль вместо того, чтобы использовать мой открытый ключ.
От журнала я не могу действительно видеть то, что идет не так, как надо...
Это - вывод относительно аутентификации:
debug2: key: /opt/redmine/.ssh/id_rsa (0x7fe9e43e2900),
debug2: key: /opt/redmine/.ssh/id_dsa ((nil)),
debug2: key: /opt/redmine/.ssh/id_ecdsa ((nil)),
debug2: key: /opt/redmine/.ssh/id_ed25519 ((nil)),
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /opt/redmine/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /opt/redmine/.ssh/id_dsa
debug3: no such identity: /opt/redmine/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /opt/redmine/.ssh/id_ecdsa
debug3: no such identity: /opt/redmine/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /opt/redmine/.ssh/id_ed25519
debug3: no such identity: /opt/redmine/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
Кто-либо указатель, где посмотреть, где это идет не так, как надо?
1 ответ
Проблема находится в ssh сервер. Авторизованный файл ключей установлен как /opt/gitolite/.ssh/authorized_keys, но файл содержит путь к открытому ключу клиента скорее что сам ключ.
Для решения этой проблемы необходимо скопировать открытый ключ, как это к /opt/gitolite/.ssh/authorized_keys файл, удаляющий все другое существующее несоответствующее содержание файла. Обратите внимание, что этот файл должен принадлежать соответствующему пользователю, и биты полномочий должны быть 600.