LINUX.ORG.RU
ФорумAdmin

Не удается подключиться к серверу по ключу

 


0

1

Господа, приветствую. Возникают проблемы с при попытке настроить авторизацию до NAS Synology по сертификатам. Изначально дано: клиент ubuntu 16.04(root@client), сервер Synology (rsync@server). Для подключения на сервере создана учетная запись rsync, через которую, в последствии, я буду перекидывать отдельные файлы с клиента, на клиенте все проделывается из под рута. Все сделано по стандарту: на клиенте сгенерирована пара ключей через ssh-keygen rsa, открытый скопирован на сервер и прописан в authorized_keys при помощи ssh-copy-id. В sshd_config на клиенте прописал RSAAuthentification yes и раскомментировал строки про PubKeyAuthentification и путь к файлу authorized_keys(он на устройстве отличается от дефолтного на линуксе) , выставил права 700 на папку .ssh и 600 на файлы внутри, при этом эффекта ноль, после попытки подключения, перекидывает на авторизацию по паролю, что мешает автоматизировать процесс резервирования. При этом на сервере так же настраивал авторизацию по ключу до клиента и все работает без проблем. Прикладываю кусочек лога, чтобы суть проблемы была яснее. id_rsa, id_rsa.pub и authorized_keys лежат в /root/.ssh на клиенте и в ../rsync/.ssh на сервере.

ebug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug2: key: /root/.ssh/id_rsa (0x563750deb510)
debug2: key: /root/.ssh/id_dsa ((nil))
debug2: key: /root/.ssh/id_ecdsa ((nil))
debug2: key: /root/.ssh/id_ed25519 ((nil))
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Trying private key: /root/.ssh/id_ecdsa
debug1: Trying private key: /root/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
rsync@server's password: 


У NAS всё через одно место обычно. Пробуйте ключи закинут так:

ssh-copy-id username@remote_host
или
cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

И ещё, на устройствах бывает не openssh сервер стоит, а его лайт версия dropbear или подобная, которая не даёт openssh серверу работать.

Dimarius ()