公開鍵認証でSSHを使用すると、パスワードプロンプトが表示されますか?

公開鍵認証でSSHを使用すると、パスワードプロンプトが表示されますか?

このソリューションで言及されているすべてを試しました。公開鍵認証を使用してもSSHパスワードプロンプトが表示され続けるのはなぜですか?、しかし、まだパスワードを求めるメッセージが表示されます。

私のローカルログ:

ssh -vvv srvFlink@remoteHost

debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/srvFlink/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/srvFlink/.ssh/id_dsa
debug3: no such identity: /home/srvFlink/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/srvFlink/.ssh/id_ecdsa
debug3: no such identity: /home/srvFlink/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/srvFlink/.ssh/id_ed25519
debug3: no such identity: /home/srvFlink/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
srvFlink@remoteHost's password:

リモートマシンファイル権限:

drwx------.  2 srvFlink srvFlink   58 Aug 18 04:46 .ssh

-rw-------. 1 srvFlink srvFlink 1679 Aug 18 04:41 id_rsa
-rw-r--r--. 1 srvFlink srvFlink  406 Aug 18 04:41 id_rsa.pub
-rw-rw-r--. 1 srvFlink srvFlink  406 Aug 18 04:45 authorized_keys
drwx------. 2 srvFlink srvFlink   58 Aug 18 04:46 .
drwx------. 4 srvFlink srvFlink 4096 Aug 18 05:14 ..

私のファイルにあります/etc/selinux/config

SELINUX=permissive
SELINUXTYPE=targeted

コンテンツid_rsa.pub私のローカルコンピュータからのデータはリモートコンピュータにあります。~/.ssh/authorized_keys

/etc/ssh/sshd_config両方のマシンの内容は同じです。

何が問題なのでしょうか?

編集する

ファイル権限の問題のようです。

$ journalctl _COMM=sshd
Aug 18 06:54:53 localhost sshd[8891]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
Aug 18 06:54:53 localhost sshd[8891]: Authentication refused: bad ownership or modes for file /home/srvFlink/.ssh/authorized_keys
Aug 18 06:54:56 localhost sshd[8891]: Connection closed by remotehost [preauth]

答え1

-rw-rw-r--. 1 srvFlink srvFlink  406 Aug 18 04:45 authorized_keys

しなければならない

-rw-r--r--. 1 srvFlink srvFlink  406 Aug 18 04:45 authorized_keys

で述べたように質問にリンクしたコンテンツを投稿してください。、許可された答えは、「あなたのホームディレクトリ〜、〜/ .sshディレクトリ、およびリモートシステムの〜/ .ssh / authorized_keysファイルはあなただけが書くことができるはずです」です。

また、質問のホームディレクトリを公開する権限がありません。グループの書き込みができないか、書き込み可能でないことを確認してください。

答え2

Debian Stretchを実行しているLinuxとNAS(Synology DS715)という2つのサーバーで同じ問題が発生します。

ご存知のように、どちらの場合もサーバーのホームディレクトリ権限エラーであることがわかりました。

サーバーのauth.logは非常に便利です。

認証が拒否されました:/home/cyrilディレクトリの所有権またはモードが無効です。

Linuxには書き込み/グループビット(drwxrwxr --x)があるため、少なくともグループ(chmod gw〜/)への書き込みを削除する必要がありました。

Synologyには何らかの理由で粘着性の問題があります。

drwx--x--x+ 4 toto ユーザー 4096 1月6日 12:11 /var/services/homes/toto

私はそれを変えなければなりませんでした。

chmod -t ~/

その後、パスワードなしで接続できます。

答え3

デバッグログは、SSHクライアントがid_rsa.pubではなく、id_rsa、id_dsa、id_ecdsa、およびid_ed25519ファイルのみを試していることを明確に示しています。

関連情報