A autorização da chave SSH só funciona se eu já estiver logado


1

Um dos meus servidores está agindo de maneira muito estranha. Acabei de configurar a autorização rsa pública privada para efetuar login nos meus dois servidores, usando a massa do meu lado. Funciona bem para um deles, então a massa ou as chaves não são o problema.

Quando tento fazer logon usando a chave privada, recebo um servidor que recusou nosso erro de chave e um prompt de senha. Se eu fizer o login e tentar fazer logon outra vez em uma nova sessão SSH, ele entrará bem. Então, eu tenho algumas perguntas. Importa que eu tenha uma sessão aberta? E que esse comportamento é considerado normal, e há algo errado com minha configuração.

O que poderia estar errado com meu sistema para explicar esse comportamento. Parece que o servidor não pode executar alguns serviços se não houver um usuário conectado, mas ele executa um servidor apache e o torrentflux. Embora me lembre que tive problemas semelhantes com outro cliente de torrent (acho que o rtorrent), isso interromperia o download se eu não estivesse conectado.

Atualizar

Eu acho que o problema é um diretório inicial criptografado. Portanto, terei que investigar como configurá-lo para permitir que eu use a autorização privada rsa. Eu tenho suspeitas de que isso possa ser a causa de peculiaridades mais estranhas com o sistema, como a redefinição do PWD para o emacs em uma sessão de tela, se eu sair depois de desbloquear.

Atualizar

Foi o sistema de arquivos criptografados que foi o problema e eu segui as instruções na seção Solução de problemas aqui para corrigir o problema. Mas agora meu diretório pessoal não será montado, a menos que eu faça ecryptfs-mount-private, o que é uma dor. Talvez eu devesse me livrar do diretório doméstico criptografado.


2
Você tem seu diretório pessoal montado na rede ou usa algum tipo de criptografia / montagem / compressão de loop? Se você estiver usando o PAM, verifique se os módulos relevantes estão configurados corretamente.
billc.cn

o diretório home é criptografado
liei

Respostas:


1

A chave de criptografia provavelmente é criptografada usando sua senha, portanto, você deve fornecer sua senha em algum momento.

Se isso for inconveniente, você sempre poderá usar alguns truques para manter sua sessão ativa, para que a pasta inicial criptografada não seja automaticamente desmontada para você. Por exemplo, você pode efetuar login através do console e da tela de bloqueio. Ou você pode fazer login com uma senha e iniciar uma Screensessão.


Definir um local alternativo deve corrigir isso. AuthorizedKeysFile /etc/ssh/%u/authorized_keys
hayalci

0

Vá para o console e pare o sshd. Em seguida, inicie-o no forground com o modo de depuração ativado. Em seguida, reconecte-se com a massa. Você deve ver o problema mais claramente agora. Caso contrário - publique a saída aqui ...


Não tenho acesso físico ao servidor. Mas agora tenho certeza de que é o diretório inicial criptografado que é o problema. Não tenho um diretório inicial criptografado no outro servidor.
liei
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.