Я уже проверил здесь: Попытка сделать аутентификацию SSH с файлами ключей: сервер отказался от нашего ключа
и я сделал все они:
*новый:
теперь я не вижу сообщения об ошибке, вот ssh-vvv:
http://pastebin.com/Cxspz5P3
Могло случиться так, что существует порядок к процессу аутентификации, но сервер сначала пытается проверить пароль, вместо того, чтобы испытать открытый ключ?
Исходное сообщение: что я попробовал до сих пор:
сгенерированный ключ (ключи) через puttygen (v.2015-12-03) в клиенте окон:
скопированный "openssh открытый ключ" в 1 формате строки от puttygen,
строка, которая похожа:
ssh-rsa xxxx... ==
вставляемый это к серверу человечности к ~/.ssh/authorized_keys
одна строка для ключевой, дополнительной строки на 2 048 битов для ключа на 1 024 бита
Я изменил полномочия файла как так:
chmod 700 ~/.ssh
chmod 600 authorized_keys
chmod 700 ~
chown -R $USER.$USER ~/
настройки сессии шпаклевки:
'соединение'> 'данные'> 'имя пользователя'> myuser
'соединение'> 'ssh'> 'автор'> файл PPK
попробованный и 2 048 битами и 1 024 ключами (с их соответствующими открытыми ключами)
попробованный также от localhost (ssh -i .ssh/mykey myuser@localhost
) – получил то же /var/log/auth
ошибка:
Failed publickey for (myuser) from ::1 port 50087
увеличенный уровень журнала /etc/sshd_config
: LogLevel VERBOSE
(есть ли более высокое значение?) на сервере, и перезапущенный. /var/log/auth.log
теперь дает:
**Failed publickey for** myuser from xx.xx.xx.xx port xx: RSA xx:xx:xx...
системы:
tail -f /var/log/auth.log
ничего не показывает для неудавшихся логинов, только для успешного и для выходов из системы.
Это может быть исправлено?
там другой путь состоит в том, чтобы диагностировать проблему?
Вопросы и ответы:
Q. Что такое соединение "данных"? Почему Вы не использовали "ssh" в обоих случаях?
A. это - просто имя раздела в конфигурации шпаклевки.
Q. кошка/etc/ssh/sshd_config|grep-i автор
A. AuthorizedKeysFile ~/.ssh/authorized_keys
Q. ls-lZ .ssh (на сервере)
drwx------ 2 myuser myuser ? 4096 Dec 5 12:28 . <---- the .ssh dir
-rw-r--r-- 1 myuser myuser ? 666 Dec 5 12:29 known_hosts
-rw------- 1 myuser myuser ? 1671 Dec 3 12:07 mykey.ssh
-rw------- 1 myuser myuser ? 608 Dec 3 11:47 authorized_keys
Менее подверженный ошибкам способ преобразовать форматы с открытым ключом, чем ручное удаление заголовков и разрывов строки использует ssh-keygen
как это:
ssh-keygen -i -f publickeywithheaders.pub
Это должно произвести то, что может быть добавлено в authorized_keys файл.
Я столкнулся с этим прежде в PuTTY, где открытый ключ записан как это (как в Ваш связанный вопрос ):
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "user@computer"
ssh-rsa blah1blah2blah3blah4
blah5blah6blah7blah8
blah9blah10blah11blah12
blah13blah14=user@computer
---- END SSH2 PUBLIC KEY ----
, Как Вы знаете, это должна быть одна строка, та, запускающаяся с ssh-rsa
. Таким образом, удалите "НАЧАТЬ" строку, строку "комментария" и строку "КОНЦА".
Однако я не уверен, сделали ли Вы это:
ssh-rsa blah1blah2blah3blah4
то, Что необходимо сделать, является этим:
ssh-rsa blah1blah2blah3blah4blah5blah6blah7blah8blah9blah10blah11blah12blah13blah14=user@computer
(т.е. копия все четыре строки, содержащие ключ И, удаляют разрывы строки)