LINUX.ORG.RU
ФорумDesktop

Почему ssh не авторизуется по ключу?

 


0

1

делал как везде, скопировал свой существующий pub в authorized_keys, один фиг просит пароль
права 700 на папку и 600 на authorized_keys дал - толку ноль, ОСЬ Debian 8.8 рутовых прав на нее нет, но конфиг sshd_config дефолтный и доступен для чтения
auth.log для чтения не доступен, поэтому прошу помочь телепатов (
создал даже отдельный ключ в putty, т.к. логины отличаются, с ним вообще не хочется заходить с ошибкой Server refused our key

★★★

Последнее исправление: wolverin (всего исправлений: 1)

Ответ на: комментарий от Deleted

dllmain

нет, не выставлен и дефолтного значения не указано, посмотрел на своих серверах - тоже нигде нет, но работает

wolverin ★★★
() автор топика
Ответ на: комментарий от Deleted

наидефолтнейший конфги и что надо не понятно 

$ grep -v ^# sshd_config

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes

KeyRegenerationInterval 3600
ServerKeyBits 1024

SyslogFacility AUTH
LogLevel INFO

LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no

PermitEmptyPasswords no

ChallengeResponseAuthentication no




X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes


AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

единственно что, home в левом месте лежит, может это влиять нет!? в конфиге закоментирован по дефолтну как и везде #AuthorizedKeysFile %h/.ssh/authorized_keys

wolverin ★★★
() автор топика
Последнее исправление: wolverin (всего исправлений: 1)
Ответ на: комментарий от Deleted

dllmain

это и есть стандатный и хом прописан на ~ но прикол еще в том, что раньше на этому чужом сервере по ключу заходило, а сейчас что то нет, и что сказать «их» админу не знаю.

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

посмотреть бы с какими параметрами ssh сервер запущен

wolverin ★★★
() автор топика
Ответ на: комментарий от Deleted 
wolverin@:~/.ssh$ ssh -v -i ~/.ssh/id_rsa www@.ru
OpenSSH_6.7p1 Debian-5+deb8u7, OpenSSL 1.0.1t  3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to .ru [] port 22.
debug1: Connection established.
debug1: identity file /home/wolverin/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/wolverin/.ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u7
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3
debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr umac-64-etm@openssh.com none
debug1: kex: client->server aes128-ctr umac-64-etm@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 94::af
debug1: Host '.ru' is known and matches the ECDSA host key.
debug1: Found key in /home/wolverin/.ssh/known_hosts:92
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: imported-openssh-key
debug1: Authentications that can continue: publickey,password
debug1: Offering RSA public key: /home/wolverin/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
www@.ru's password:
wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

Server accepts key: pkalg ssh-rsa blen 277

как будто надо ребутнуть ссш сервер, чтобы права папки и файла новые прочел!?

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

debug1: identity file /home/wolverin/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
...
debug1: Offering RSA public key: /home/wolverin/.ssh/id_rsa

И вот это тоже настораживает

Deleted
()
Ответ на: комментарий от wolverin

права были да неправильные (больше чем нужно) на этом кривом серваке, я их поправил, но рестартануть ссш сервер не могу, может это влияет

wolverin ★★★
() автор топика
Последнее исправление: wolverin (всего исправлений: 1)
Ответ на: комментарий от wolverin

Тогда да, получается что проблема в правах

Deleted
() 
chmod -R 644 ~/.ssh
chmod 600 ~/.ssh/id*
Deleted
()

И ещё в /etc/ssh/sshd_config должно быть, помимо прочего, нечто вроде этого: 

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no

Deleted
()
Ответ на: комментарий от Deleted

dearAmomynous

права все даны и sshd_config сконфигурирован как везде, где работает, начиная со второго не обязательные параметры

wolverin ★★★
() автор топика

посмотри логи ssh на сервере. похоже что твой тип ключа не разрешён (опция PubkeyAcceptedKeyTypes для демона), или по какой-то причине таки не может прочитать authorized_keys (к примеру, из-за selinux)
тогда глянь ls -Z .ssh и попробуй restorecon .ssh/authorized_keys

Deleted
()
Ответ на: комментарий от Deleted

hellcat

сервер чужой, логи прав нет смотреть.

wolverin ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Desktop