529 Stimmen

user482594 avatar

Das Hinzufügen eines öffentlichen Schlüssels zu ~/.ssh/authorized_keys loggt mich nicht automatisch ein

Gefragt el 16 de Juni, 2011
Wann wurde die Frage gestellt
709662 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich habe den öffentlichen SSH-Schlüssel zur autorisierte_Schlüssel Datei. ssh localhost sollte mich anmelden, ohne nach dem Passwort zu fragen.

Ich habe das getan und versucht, Folgendes einzugeben ssh localhost aber es fordert mich immer noch auf, das Passwort einzugeben. Gibt es eine weitere Einstellung, die ich vornehmen muss, damit es funktioniert?

Ich habe die Anweisungen zum Ändern der Berechtigungen befolgt:

Nachfolgend ist das Ergebnis, wenn ich ssh -v localhost .

debug1: Reading configuration data /home/john/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/john/.ssh/identity type 1
debug1: identity file /home/john/.ssh/id_rsa type -1
debug1: identity file /home/john/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.7p1 Debian-8ubuntu3
debug1: match: OpenSSH_4.7p1 Debian-8ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the RSA host key.
debug1: Found key in /home/john/.ssh/known_hosts:12
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/john/.ssh/identity
debug1: Server accepts key: pkalg ssh-rsa blen 149
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>

Dann wird nach dem obigen Protokoll nach einer Passphase gefragt. Warum loggt es mich nicht ohne Passwort ein?

Gefragt el 16 de Juni, 2011 von user482594

Antworten

Zu viele Anzeigen?

8voto

wcc526 avatar
wcc526 Punkte 3559

Im Folgenden, usuario ist Ihr Benutzername.

mkdir -p /home/user/.ssh
ssh-keygen -t rsa
touch /home/user/.ssh/authorized_keys
touch /home/user/.ssh/known_hosts
chown -R user:user /home/user/.ssh
chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/id*
chmod 644 /home/user/.ssh/id*.pub
chmod 644 /home/user/.ssh/authorized_keys
chmod 644 /home/user/.ssh/known_hosts
Beantwortet el 14 de November, 2015 von wcc526 (3559 Punkte )

8voto

fche avatar
fche Punkte 2528

Auflistung eines öffentlichen Schlüssels in .ssh/authorized_keys ist notwendig, aber nicht ausreichend, damit sshd (Server) ihn akzeptiert. Wenn Ihr privater Schlüssel mit einer Passphrase geschützt ist, müssen Sie ssh (Client) jedes Mal die Passphrase mitteilen. Oder Sie können verwenden ssh-agent oder ein GNOME-Äquivalent.

Ihr aktualisiert trace ist mit einem passphrasengeschützten privaten Schlüssel vereinbar. Siehe ssh-agent, oder verwenden Sie ssh-keygen -p .

Beantwortet el 16 de Juni, 2011 von fche (2528 Punkte )

7voto

Nim avatar
Nim Punkte 621

Beachten Sie, dass SELinux kann diesen Fehler ebenfalls auslösen, selbst wenn alle Berechtigungen in Ordnung zu sein scheinen. Die Deaktivierung hat bei mir geholfen (fügen Sie die üblichen Haftungsausschlüsse über die Deaktivierung ein).

Beantwortet el 18 de Oktober, 2013 von Nim (621 Punkte )

6voto

cmcginty avatar
cmcginty Punkte 106764

In Datei suchen /var/log/auth.log auf dem Server für sshd Authentifizierungsfehler.

Wenn alles andere fehlschlägt, dann führen Sie den sshd Server im Debug-Modus:

sudo /usr/sbin/sshd -ddd -p 2200

Stellen Sie dann vom Client aus eine Verbindung her:

ssh user@host -p 2200

In meinem Fall habe ich den Fehlerabschnitt am Ende gefunden:

    debug1: userauth_pubkey: test whether pkalg/pkblob are acceptable for RSA SHA256:6bL+waAtghY5BOaY9i+pIX9wHJHvY4r/mOh2YaL9RvQ [preauth]
==> debug2: userauth_pubkey: disabled because of invalid user [preauth]
    debug2: userauth_pubkey: authenticated 0 pkalg ssh-rsa [preauth]
    debug3: userauth_finish: failure partial=0 next methods="publickey,password" [preauth]
    debug3: send packet: type 51 [preauth]
    debug3: receive packet: type 50 [preauth]

Mit diesen Informationen wurde mir klar, dass meine sshd_config Datei die Anmeldungen auf Mitglieder der ssh Gruppe. Der folgende Befehl behebt diesen Berechtigungsfehler:

sudo usermod -a -G ssh NEW_USER
Beantwortet el 21 de Oktober, 2018 von cmcginty (106764 Punkte )

5voto

h99 avatar
h99 Punkte 61

Versuchen Sie "ssh-add", das hat bei mir funktioniert.

Beantwortet el 5 de Marsch, 2014 von h99 (61 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X