Сервер Ubuntu отказался от моего SSH-ключа, что я могу потерять?
Если вы перейдете в «Центр программного обеспечения Ubuntu» (который вы можете сделать так, как вы описали, набрав его в Dash), на вкладке «Установлено» (выделено красным цветом на изображении ниже) который предоставит вам категоризированный список программного обеспечения, уже имеющегося на вашем компьютере.
Примечание. Это может не отображать некоторые приложения, которые не были установлены через программный центр Ubuntu, но если вы просто пытаетесь просмотреть приложения, которые пришли с вашей начальной установкой, сделают трюк.
3 ответа
Я подозреваю, что проблема заключается в том, что ваш файл authorized_keys принадлежит root:root, и я считаю, что это должно принадлежать имени пользователя пользователя, который будет подключаться (username:username).
SSH проверяет права собственности и разрешения папки .ssh и файлы в ней по соображениям безопасности. Хотя не каждое отклонение от обычного права собственности и разрешений может привести к дыре в безопасности, есть несколько способов создать дыру в безопасности таким образом, и SSH ошибается на стороне педантичности. Кроме того, в то время как демону сервера SSH необходимо запустить от имени root, возможно, что он виляет и падает в обычную учетную запись пользователя, прежде чем он начнет проверку ключа, а это означает, что файл authorized_keys не будет доступен для него.
-
1Будучи noob, я считаю, что у меня есть 2 файла authorized_keys. Один для каждого пользователя. Должен ли я иметь только 1 файл? – DR01D 29 November 2017 в 07:55
-
2У вас есть один для каждого пользователя, которого вы хотите подключить. Каждый из них должен войти в /home/username/.ssh/, кроме root, который входит в /root/.ssh/, и каждый из них должен принадлежать этому пользователю и иметь разрешения 0600. – thomasrutter 29 November 2017 в 07:57
-
3Святой курит, что ты прав. Я думаю, что я создал файл newuser authorized_keys, когда я был зарегистрирован в root. Время для проверки. – DR01D 29 November 2017 в 07:58
-
4Вы были на 100% правильны. Я использовал chown для изменения права собственности на newuser, и проблема была исправлена на месте. – DR01D 29 November 2017 в 09:18
Я подозреваю, что проблема заключается в том, что ваш файл authorized_keys принадлежит root:root, и я считаю, что это должно принадлежать имени пользователя пользователя, который будет подключаться (username:username).
SSH проверяет права собственности и разрешения папки .ssh и файлы в ней по соображениям безопасности. Хотя не каждое отклонение от обычного права собственности и разрешений может привести к дыре в безопасности, есть несколько способов создать дыру в безопасности таким образом, и SSH ошибается на стороне педантичности. Кроме того, в то время как демону сервера SSH необходимо запустить от имени root, возможно, что он виляет и падает в обычную учетную запись пользователя, прежде чем он начнет проверку ключа, а это означает, что файл authorized_keys не будет доступен для него.
Я подозреваю, что проблема заключается в том, что ваш файл authorized_keys принадлежит root:root, и я считаю, что это должно принадлежать имени пользователя пользователя, который будет подключаться (username:username).
SSH проверяет права собственности и разрешения папки .ssh и файлы в ней по соображениям безопасности. Хотя не каждое отклонение от обычного права собственности и разрешений может привести к дыре в безопасности, есть несколько способов создать дыру в безопасности таким образом, и SSH ошибается на стороне педантичности. Кроме того, в то время как демону сервера SSH необходимо запустить от имени root, возможно, что он виляет и падает в обычную учетную запись пользователя, прежде чем он начнет проверку ключа, а это означает, что файл authorized_keys не будет доступен для него.