Не входит в систему, используя SSH клавишу

Question 1

У меня есть некоторые проблемы, получающие аутентификацию открытого ключа, работая на моем сервере. В настоящее время я работаю Ubuntu 18.04 LTS.

У меня есть мой открытый ключ, добавляемый к файлу авторизованных щитов для root, но он продолжает просить пароль.

Итак, я решил перейти к пользователю на сервере и попробовать SSH обратно на одну учетную запись, чтобы подтвердить, что все это работает. Та же проблема.

Разрешения на файл все выглядят справа:

dashboard@server:~$ ls -al | grep .ssh
drwx------  2 dashboard dashboard 4096 Feb 24 12:15 .ssh

dashboard@server:~$ ls -al .ssh
total 24
drwx------  2 dashboard dashboard 4096 Feb 24 12:49 .
drwxr-x--- 19 dashboard dashboard 4096 Feb 24 11:33 ..
-rw-rw-r--  1 dashboard dashboard  409 Feb 24 12:49 authorized_keys
-rw-------  1 dashboard dashboard 1675 Feb 24 12:12 id_rsa
-rw-r--r--  1 dashboard dashboard  409 Feb 24 12:12 id_rsa.pub
-rw-r--r--  1 dashboard dashboard  208 Feb 24 12:15 known_hosts

После того, как некоторые копались вокруг кого-то здесь на форумах, предложили запустить SSH с включенным vvvv, который я сделал и добавил здесь. Что ж, один -V в любом случае, как с вариантом -vv VVVV, форумы говорят, что я спам: (

dashboard@server:~/.ssh$ ssh -p 8616 dashboard@server.i4z4zi.com -v
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to server.i4z4zi.com [95.216.229.124] port 8616.
debug1: Connection established.
debug1: identity file /home/dashboard/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /home/dashboard/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dashboard/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dashboard/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dashboard/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dashboard/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dashboard/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dashboard/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to server.i4z4zi.com:8616 as 'dashboard'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:XfbQEzJnkyHizj6iWI1ckRIKQhfjahFjH5S7EGilTfo
debug1: Host '[server.i4z4zi.com]:8616' is known and matches the ECDSA host key.
debug1: Found key in /home/dashboard/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:gvwsQMfZdUBiH9ByQZJjwV12zBtc80nS1ahNW7hS6mc /home/dashboard/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/dashboard/.ssh/id_dsa
debug1: Trying private key: /home/dashboard/.ssh/id_ecdsa
debug1: Trying private key: /home/dashboard/.ssh/id_ed25519
debug1: Next authentication method: password

Я был бы очень благодарен, если бы кто-то мог указать мне в правильном направлении, почему он не работает.

Файл - это всего лишь фондовый стандартный, который поставляется с Ubuntu, за исключением меня изменение номера порта и добавление UTENS на NO

ура, Craig

Question 2

Содержание соединения .ssh / id_rsa.pub Должно быть в регламентах .ssh / autorized_keys Или он никогда не будет работать. Подтвердите оба эти, и это будет работать.

MacUser2525:~$ cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA
MacUser2525:~$ ssh root@buster-raspi.local
Linux buster-raspi 5.9.0-0.bpo.5-arm64 #1 SMP Debian 5.9.15-1~bpo10+1 (2020-12-31) aarch64

The programs included with the Debian GNU/Linux   system are free software;
the exact distribution terms for each program are    described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Feb  5 18:36:56 2021
root@buster-raspi:~# cat .ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQE
root@buster-raspi:~# cat /etc/ssh/sshd_config | grep Root
#PermitRootLogin prohibit-password
# the setting of "PermitRootLogin without-password".
root@buster-raspi:~# cat /etc/ssh/sshd_config | grep root
#ChrootDirectory none

Теперь я вижу безопасность через InreeSity снова с помощью этого порта. Если эта машина находится за пределами локальной сети, попробовав этот порт движущейся техники для безопасности бесполезной. Машины, которые сканируют интернет ищет открытых портов, не волнуют, если вы изменили его. Они проходят через каждый порт в существование на каждом IP существовавшего, Бог только знает, сколько раз в день. Они найдут ваш сервис со своим измененным портом прослушивания без проблем. Или вы думаете, что они не знают, что другие порты могут работать эти услуги? Они такие глупые, верно. Моя вставленная реклама только для этого обстоятельства.

score 0 · Answer 1 · 18 March 2021 в 23:31

Содержание соединения .ssh / id_rsa.pub Должно быть в регламентах .ssh / autorized_keys Или он никогда не будет работать. Подтвердите оба эти, и это будет работать.

MacUser2525:~$ cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA
MacUser2525:~$ ssh root@buster-raspi.local
Linux buster-raspi 5.9.0-0.bpo.5-arm64 #1 SMP Debian 5.9.15-1~bpo10+1 (2020-12-31) aarch64

The programs included with the Debian GNU/Linux   system are free software;
the exact distribution terms for each program are    described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Feb  5 18:36:56 2021
root@buster-raspi:~# cat .ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQE
root@buster-raspi:~# cat /etc/ssh/sshd_config | grep Root
#PermitRootLogin prohibit-password
# the setting of "PermitRootLogin without-password".
root@buster-raspi:~# cat /etc/ssh/sshd_config | grep root
#ChrootDirectory none

Теперь я вижу безопасность через InreeSity снова с помощью этого порта. Если эта машина находится за пределами локальной сети, попробовав этот порт движущейся техники для безопасности бесполезной. Машины, которые сканируют интернет ищет открытых портов, не волнуют, если вы изменили его. Они проходят через каждый порт в существование на каждом IP существовавшего, Бог только знает, сколько раз в день. Они найдут ваш сервис со своим измененным портом прослушивания без проблем. Или вы думаете, что они не знают, что другие порты могут работать эти услуги? Они такие глупые, верно. Моя вставленная реклама только для этого обстоятельства.

Не входит в систему, используя SSH клавишу

1 ответ

Другие вопросы по тегам:

Похожие вопросы: