Nie można zalogować się do SSH, chyba że zalogujesz się lokalnie

13

Właśnie skonfigurowałem uwierzytelnianie klucza publicznego na moim serwerze (działającym na Ubuntu Server 10.10). Jeśli jestem zalogowany lokalnie na serwerze (w pudełku), mogę ssh na serwerze w porządku (z innej maszyny). Jeśli nie jestem, nie mogę się zalogować i po prostu pojawia się komunikat „Odmowa zezwolenia (publickey)”.

Jeśli uruchomię polecenie ssh z pełną flagą, jest to wynik: http://pastebin.com/3bPaTe1u

Nie mam tego problemu, jeśli nie korzystam z uwierzytelniania klucza publicznego i używam tylko hasła, ale klucz publiczny jest metodą, której chciałbym użyć.

Jakaś pomoc?

10.10 server ssh Jacob Millward
źródło
2
Czy twój dom jest zaszyfrowany?
Oli
2
Pytanie Oli jest dość istotne: jeśli zaszyfrowałeś swój katalog domowy, to demon SSH nie będzie w stanie odczytać twojego klucza publicznego, gdy nie jesteś zalogowany.
James Henstridge

Odpowiedzi:

9

Zakładam, że twój katalog domowy jest zaszyfrowany - w tym przypadku jest on odszyfrowywany tylko podczas logowania - więc kiedy próbujesz się uwierzytelnić, nie jesteś jeszcze zalogowany, więc twój katalog domowy nie jest odszyfrowany, a zatem jak sugerowano powyżej Demon ssh nie może odczytać pliku kluczy autoryzowanych. Możesz to naprawić, postępując zgodnie z instrukcjami tutaj .

alexmurray
źródło
Nie zastosowałem się do tych instrukcji, ale zupełnie zapomniałem, że zaszyfrowałem mój folder domowy. Wielkie dzięki!
Jacob Millward
1
help.ubuntu.com/community/SSH/OpenSSH/Keys#Trou
Rozwiązywanie
0

Czy upewniłeś się, że wpis we wpisie komputera /home/user/.ssh/id_rsa.publokalnego (komputer, z którego próbujesz SSH) został poprawnie skopiowany do /home/user/.ssh/authorized_keyspliku użytkownika serwera SSH ? Należy go skopiować w całości poprawnie, aby system mógł go rozpoznać zarówno w systemie lokalnym, jak i na serwerze zdalnym (serwerze, na którym próbujesz SSH)

Thomas Ward
źródło
1
Tak, jak wspomniano powyżej, mogę ssh zdalnie, jeśli jestem zalogowany lokalnie w tym samym czasie. Więc nie sądzę, że o to chodzi.
Jacob Millward,
Nie, źle mnie zrozumiałeś. Mam na myśli w konfiguracji klient-serwer. Oczywiście, z połączenia bezpośrednio na serwerze (tj. Będąc w pudełku), to jest dane, będziesz miał dostęp. Mam na myśli z twojego zdalnego systemu. Czy upewniłeś się, że plik autoryzowanych_kluczy jest również własnością odpowiedniego użytkownika i grupy? Czy upewniłeś się, że nie wkleiłeś źle? nie zaszkodzi oczyścić plik autoryzowanych_kluczy i spróbować ponownie.
Thomas Ward
Inną alternatywą jest to, że masz lekko popsuty system ssh, ale jest to mniej prawdopodobne
Thomas Ward
1
Po prostu skopiowałem go ponownie, upewniając się, że wszystkie uprawnienia są ustawione itp. Wciąż ten sam problem - mogę zalogować się za pomocą kluczy, jeśli jestem również zalogowany w skrzynce, ale nie, jeśli JEST to zdalnie.
Jacob Millward,
1
hm. to brzmi jak problem, który miałem dawno temu z zakorkowaną instalacją openssh. ty spróbuj ponownie zainstalować openssh-server, wykonując sudo apt-get purge openssh-server; sudo apt-get install openssh-server, żeby upewnić się, że instalacja już nie jest uszkodzony lub zniszczony?
Thomas Ward