Соединение SSH с сертификатом, все еще прося пароль
Вот команда от КЛИЕНТА:
ssh-p 2xxx-vvv-i/home/jxxxxx/.ssh/authorized_keys ixxxxx.com
Вот подходящая часть информации об отладке (-vvv):
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/jxxxxx/.ssh/authorized_keys (0x7ff95d1456b0), explicit
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering DSA public key: /home/jxxxxx/.ssh/authorized_keys
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
Вот информация из /var/log/auth.log на СЕРВЕРЕ:
Aug 9 09:11:00 ixxxxx sshd[8200]: Connection closed by xxx.xxx.xxx.xxx(CLIENT ip) [preauth]
Вот полномочия на СЕРВЕРЕ:
/home/jxxxxx 755
/home/jxxxxx/.ssh 700
/home/jxxxxx/.ssh/id_dsa and id_rsa 600
Вот полномочия на КЛИЕНТЕ:
/home/jxxxxx 755
/home/jxxxxx/.ssh 700
/home/jxxxxx/.ssh/authorized_keys 600 (contains id_dsa.pub and id_rsa.pub)
Подходящие части/etc/ssh/sshd_config (СЕРВЕР и КЛИЕНТ)
Port 2xxx
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
LoginGraceTime 120
PermitRootLogin no
AllowUsers jxxxxx
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes
Какие-либо Предложения? Это - мой первый запрос на StackExchange, таким образом, это - реальный stumper для меня. Ни один из других askubuntu вопросов/ответов по этой теме не добивается цели.
1 ответ
Ваш закрытый ключ должен быть на клиент . Соответствующий открытый ключ должен быть добавлен к authorized_keys файл на сервер .
, Если Ваш закрытый ключ называют или ${HOME}/.ssh/id_dsa или ${HOME}/.ssh/id_rsa, нет никакой потребности в -i опция к ssh, поскольку это автоматически попробует эти ключевые имена по умолчанию (хотя не причиняет боль, если Вы хотите явно сказать использование закрытого ключа по умолчанию).