Não é possível efetuar login no SSH, a menos que esteja conectado localmente

13

Acabei de configurar a autenticação pubkey no meu servidor (executando o ubuntu server 10.10). Se eu estiver logado no servidor localmente (na caixa), posso fazer ssh no servidor (a partir de outra máquina). Caso contrário, não consigo entrar e recebo o erro "Permissão negada (chave pública)".

Se eu executar o comando ssh com o sinalizador detalhado, esta é a saída: http://pastebin.com/3bPaTe1u

Eu não tenho esse problema se não usar a autenticação pubkey e apenas usar a senha, mas pubkey é o método que eu gostaria de usar.

Qualquer ajuda?

10.10  server  ssh 
Jacob Millward
fonte
2
Sua casa é criptografada?
Oli
2
A pergunta de Oli é bastante relevante: se você criptografada seu diretório home, em seguida, o daemon SSH não será capaz de ler sua chave pública quando você não está logado.
James Henstridge

Respostas:

9

Suponho que seu diretório pessoal esteja criptografado - nesse caso, ele será descriptografado apenas quando você efetuar login - portanto, quando você estiver tentando se autenticar, ainda não está logado, seu diretório pessoal não será descriptografado e, portanto, conforme sugerido acima, O daemon ssh não pode ler o arquivo de chaves autorizado. Você pode corrigir isso seguindo as instruções aqui .

alexmurray
fonte
Não segui essas instruções, mas esqueci completamente que havia criptografado minha pasta pessoal. Muito obrigado!
12136 Jacob Millward
1
TryHarder
0

Você se certificou de que a entrada na entrada da sua /home/user/.ssh/id_rsa.pubmáquina local (a máquina da qual você está tentando fazer o SSH) seja copiada corretamente no /home/user/.ssh/authorized_keysarquivo do usuário do servidor SSH ? Ele deve ser copiado na íntegra corretamente para que o sistema o reconheça no sistema local e no servidor remoto (o servidor no qual você está tentando fazer o SSH)

Thomas Ward
fonte
1
Sim, como mencionado acima, eu posso ssh remotamente se estiver conectado localmente ao mesmo tempo. Portanto, não acho que esse seja o problema.
12136 Jacob Millward
Não, você me entendeu mal. Quero dizer na configuração de cliente para servidor. Obviamente, a partir de uma conexão diretamente no servidor (ou seja, estando na caixa), isso é certo, você terá acesso. Quero dizer do seu sistema remoto. Você se certificou de que o arquivo allowed_keys também pertença ao usuário e grupo certos? Você se certificou de não colar incorretamente? não faria mal limpar o arquivo allowed_keys e tentar novamente.
Thomas Ward
A outra alternativa é que você tem um sistema de ssh um pouco confuso, mas isso é menos provável
Thomas Ward
1
Apenas copiei novamente, certificando-me de que todas as permissões estão definidas etc. Ainda assim, o mesmo problema - posso fazer login com as chaves se também estiver conectado na caixa, mas não se for APENAS remotamente.
Jacob Millward
1
hm. isso soa como o problema que tive há muito tempo com uma instalação do openssh com borked. você tentar reinstalar openssh-serverfazendo sudo apt-get purge openssh-server; sudo apt-get install openssh-server, apenas para se certificar a instalação você não está quebrado ou danificado?
Thomas Ward
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.