このソリューションで言及されているすべてを試しました。公開鍵認証を使用してもSSHパスワードプロンプトが表示され続けるのはなぜですか?、しかし、まだパスワードを求めるメッセージが表示されます。
私のローカルログ:
ssh -vvv srvFlink@remoteHost
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/srvFlink/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/srvFlink/.ssh/id_dsa
debug3: no such identity: /home/srvFlink/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/srvFlink/.ssh/id_ecdsa
debug3: no such identity: /home/srvFlink/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/srvFlink/.ssh/id_ed25519
debug3: no such identity: /home/srvFlink/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
srvFlink@remoteHost's password:
リモートマシンファイル権限:
drwx------. 2 srvFlink srvFlink 58 Aug 18 04:46 .ssh
-rw-------. 1 srvFlink srvFlink 1679 Aug 18 04:41 id_rsa
-rw-r--r--. 1 srvFlink srvFlink 406 Aug 18 04:41 id_rsa.pub
-rw-rw-r--. 1 srvFlink srvFlink 406 Aug 18 04:45 authorized_keys
drwx------. 2 srvFlink srvFlink 58 Aug 18 04:46 .
drwx------. 4 srvFlink srvFlink 4096 Aug 18 05:14 ..
私のファイルにあります
/etc/selinux/config
。
SELINUX=permissive
SELINUXTYPE=targeted
コンテンツid_rsa.pub私のローカルコンピュータからのデータはリモートコンピュータにあります。~/.ssh/authorized_keys
/etc/ssh/sshd_config
両方のマシンの内容は同じです。
何が問題なのでしょうか?
編集する
ファイル権限の問題のようです。
$ journalctl _COMM=sshd
Aug 18 06:54:53 localhost sshd[8891]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
Aug 18 06:54:53 localhost sshd[8891]: Authentication refused: bad ownership or modes for file /home/srvFlink/.ssh/authorized_keys
Aug 18 06:54:56 localhost sshd[8891]: Connection closed by remotehost [preauth]
答え1
-rw-rw-r--. 1 srvFlink srvFlink 406 Aug 18 04:45 authorized_keys
しなければならない
-rw-r--r--. 1 srvFlink srvFlink 406 Aug 18 04:45 authorized_keys
で述べたように質問にリンクしたコンテンツを投稿してください。、許可された答えは、「あなたのホームディレクトリ〜、〜/ .sshディレクトリ、およびリモートシステムの〜/ .ssh / authorized_keysファイルはあなただけが書くことができるはずです」です。
また、質問のホームディレクトリを公開する権限がありません。グループの書き込みができないか、書き込み可能でないことを確認してください。
答え2
Debian Stretchを実行しているLinuxとNAS(Synology DS715)という2つのサーバーで同じ問題が発生します。
ご存知のように、どちらの場合もサーバーのホームディレクトリ権限エラーであることがわかりました。
サーバーのauth.logは非常に便利です。
認証が拒否されました:/home/cyrilディレクトリの所有権またはモードが無効です。
Linuxには書き込み/グループビット(drwxrwxr --x)があるため、少なくともグループ(chmod gw〜/)への書き込みを削除する必要がありました。
Synologyには何らかの理由で粘着性の問題があります。
drwx--x--x+ 4 toto ユーザー 4096 1月6日 12:11 /var/services/homes/toto
私はそれを変えなければなりませんでした。
chmod -t ~/
その後、パスワードなしで接続できます。
答え3
デバッグログは、SSHクライアントがid_rsa.pubではなく、id_rsa、id_dsa、id_ecdsa、およびid_ed25519ファイルのみを試していることを明確に示しています。