ключ шпаклевки-> соединение, которому отказывают (полномочия хорошо, /var/log/auth.log пуст),
Я уже проверил здесь: Попытка сделать аутентификацию SSH с файлами ключей: сервер отказался от нашего ключа
и я сделал все они:
*новый:
- сгенерированный ключ (ключи) через ssh-генерала в клиенте Linux.
- добавленный открытый ключ к серверу с помощью ssh-копии
теперь я не вижу сообщения об ошибке, вот ssh-vvv:
http://pastebin.com/Cxspz5P3
Могло случиться так, что существует порядок к процессу аутентификации, но сервер сначала пытается проверить пароль, вместо того, чтобы испытать открытый ключ?
Исходное сообщение: что я попробовал до сих пор:
сгенерированный ключ (ключи) через puttygen (v.2015-12-03) в клиенте окон:
- 2 048 битов, и попробованный также пара ключей 1 024 битами
скопированный "openssh открытый ключ" в 1 формате строки от puttygen,
строка, которая похожа:
ssh-rsa xxxx... ==вставляемый это к серверу человечности к
~/.ssh/authorized_keysодна строка для ключевой, дополнительной строки на 2 048 битов для ключа на 1 024 бита
Я изменил полномочия файла как так:
chmod 700 ~/.ssh chmod 600 authorized_keys chmod 700 ~ chown -R $USER.$USER ~/настройки сессии шпаклевки:
'соединение'> 'данные'> 'имя пользователя'> myuser
'соединение'> 'ssh'> 'автор'> файл PPK
попробованный и 2 048 битами и 1 024 ключами (с их соответствующими открытыми ключами)
попробованный также от localhost (
ssh -i .ssh/mykey myuser@localhost) – получил то же/var/log/authошибка:Failed publickey for (myuser) from ::1 port 50087увеличенный уровень журнала
/etc/sshd_config:LogLevel VERBOSE(есть ли более высокое значение?) на сервере, и перезапущенный./var/log/auth.logтеперь дает:**Failed publickey for** myuser from xx.xx.xx.xx port xx: RSA xx:xx:xx...
системы:
- попробованный для соединения от:
- из окон (шпаклюют 03.12.2015, ключ является PPK),
- из Linux/монетного двора 17 (через ssh, openssh ключ)
- сервер: Ubuntu 14.04.2 LTS
- ключи, сгенерированные puttygen на окнах (v.2015-12-03)
- также попробованный "котенком" (ветвление шпаклевки)
- ssh с паролем - работы. всегда.
tail -f /var/log/auth.log ничего не показывает для неудавшихся логинов, только для успешного и для выходов из системы.
Это может быть исправлено?
там другой путь состоит в том, чтобы диагностировать проблему?
Вопросы и ответы:
Q. Что такое соединение "данных"? Почему Вы не использовали "ssh" в обоих случаях?
A. это - просто имя раздела в конфигурации шпаклевки.
Q. кошка/etc/ssh/sshd_config|grep-i автор
A. AuthorizedKeysFile ~/.ssh/authorized_keys
Q. ls-lZ .ssh (на сервере)
drwx------ 2 myuser myuser ? 4096 Dec 5 12:28 . <---- the .ssh dir
-rw-r--r-- 1 myuser myuser ? 666 Dec 5 12:29 known_hosts
-rw------- 1 myuser myuser ? 1671 Dec 3 12:07 mykey.ssh
-rw------- 1 myuser myuser ? 608 Dec 3 11:47 authorized_keys
2 ответа
Менее подверженный ошибкам способ преобразовать форматы с открытым ключом, чем ручное удаление заголовков и разрывов строки использует ssh-keygen как это:
ssh-keygen -i -f publickeywithheaders.pub
Это должно произвести то, что может быть добавлено в authorized_keys файл.
Я столкнулся с этим прежде в PuTTY, где открытый ключ записан как это (как в Ваш связанный вопрос ):
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "user@computer"
ssh-rsa blah1blah2blah3blah4
blah5blah6blah7blah8
blah9blah10blah11blah12
blah13blah14=user@computer
---- END SSH2 PUBLIC KEY ----
, Как Вы знаете, это должна быть одна строка, та, запускающаяся с ssh-rsa. Таким образом, удалите "НАЧАТЬ" строку, строку "комментария" и строку "КОНЦА".
Однако я не уверен, сделали ли Вы это:
ssh-rsa blah1blah2blah3blah4
то, Что необходимо сделать, является этим:
ssh-rsa blah1blah2blah3blah4blah5blah6blah7blah8blah9blah10blah11blah12blah13blah14=user@computer
(т.е. копия все четыре строки, содержащие ключ И, удаляют разрывы строки)