Я использую ssh для удаленной работы в своем рабочем столе Ubuntu.
Я установил его для проверки подлинности на основе ключа и отключил использование пароля для входа.
Я также настроил iptables, чтобы разрешить только ssh из моей внутренней сети, а IP-адрес моя работа и бросила все остальное для дополнительной безопасности.
В любом случае, я могу получить доступ только в том случае, если я уже вошел в систему. Если я удаляю и перезагружаюсь по какой-либо причине, я получаю разрешение, запрещенное сообщением pubkey, и оно отказывается от меня.
Для ударов я использовал зрителя команды для входа в мою машину. После того, как я вошел в систему через зрителя команды, он снова дал мне ssh.
Есть ли параметр, который я, возможно, забыл проверить при редактировании файла sshd_config?
Мой домашний каталог зашифрован, если это имеет значение. Возможно, это преступник.
Первоначально я настроил все на 16.04, но недавно обновился до 17.04. Во время обновления я оставил все конфигурации одинаковыми.
Это потому, что демон ssh не может получить доступ к вашему файлу authorized_keys.
Измените USERNAME на ваше имя пользователя.
sudo mkdir /etc/ssh/USERNAME
Скопируйте свой ключ
sudo cp /home/USERNAME/.ssh/authorized_keys /etc/ssh/USERNAME
Соблюдайте его
sudo chown -Rf USERNAME.USERNAME /etc/ssh/USERNAME
sudo chmod 644 /etc/ssh/USERNAME/authorized_keys
Добавьте в /etc/ssh/sshd_config
следующее:AuthorizedKeysFile /etc/ssh/%u/authorized_keys
Источник: без пароля SSH в зашифрованном домашнем каталоге
Это потому, что демон ssh не может получить доступ к вашему файлу authorized_keys.
Измените USERNAME на ваше имя пользователя.
sudo mkdir /etc/ssh/USERNAME
Скопируйте свой ключ
sudo cp /home/USERNAME/.ssh/authorized_keys /etc/ssh/USERNAME
Соблюдайте его
sudo chown -Rf USERNAME.USERNAME /etc/ssh/USERNAME
sudo chmod 644 /etc/ssh/USERNAME/authorized_keys
Добавьте в /etc/ssh/sshd_config
следующее:AuthorizedKeysFile /etc/ssh/%u/authorized_keys
Источник: без пароля SSH в зашифрованном домашнем каталоге
Это потому, что демон ssh не может получить доступ к вашему файлу authorized_keys.
Измените USERNAME на ваше имя пользователя.
sudo mkdir /etc/ssh/USERNAME
Скопируйте свой ключ
sudo cp /home/USERNAME/.ssh/authorized_keys /etc/ssh/USERNAME
Соблюдайте его
sudo chown -Rf USERNAME.USERNAME /etc/ssh/USERNAME
sudo chmod 644 /etc/ssh/USERNAME/authorized_keys
Добавьте в /etc/ssh/sshd_config
следующее:AuthorizedKeysFile /etc/ssh/%u/authorized_keys
Источник: без пароля SSH в зашифрованном домашнем каталоге