Авторизация по ключу SSH без пароля

Рейтинг: 1Ответов: 1Опубликовано: 15.03.2011

Есть необходимость авторизации в линуксе по ключу SSH. Сделал ключи (публичный и приватный). Публичный скопировал в: /home/eugene/.ssh/authorized_keys.

Что в файле (одной строкой):

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAjqa1EnAnrlEx5NS6py6SmsQzAWpw8/7suyAa mPMr16yMX1BZfyzO7LFA/6MRvJ4dCRxnhJNJD2IW/FGZGg5iJNndw+42HuDkiPEX VcX2XYk9yXUAYX5xqR9zzdafsDZsekelsGATibBWa8iJi4RiW3xozDzKdobM9n17 Ok2rAMk=

В файле конфигурации SSH:

Port 22
Protocol 2
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile ~/.ssh/authorized_keys

Всё писать не стал. Это вроде как основное. Если что, поправьте.

Вхожу через путти с приватным ключём, и пишет в ответ:

Server refused our key

Пробовал и другие клиенты. Всё равно то же самое.

Добавление.

Mar 15 18:04:20 ht-5 sshd[16966]: debug1: PAM: initializing for "eugene"
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: PAM: setting PAM_RHOST to "*-*-191-67.*.ua"
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: PAM: setting PAM_TTY to "ssh"
Mar 15 18:04:20 ht-5 sshd[16966]: Failed none for eugene from *.*.191.67 port 59873 s sh2
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: Checking blacklist file /usr/share/ssh/ blacklis t.RSA-1024
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: Checking blacklist file /etc/ssh/blacklist.RSA- 1024
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: temporarily_use_uid: 1000/1000 (e=0/0)
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: trying public key file /root/.ssh/authorized_keys
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: Could not open keyfile '/root/.ssh/authorized_keys': Permission denied
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: restore_uid: 0/0
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: temporarily_use_uid: 1000/1000 (e=0/0)
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: trying public key file /root/.ssh/authorized_keys
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: Could not open keyfile '/root/.ssh/authorized_keys': Permission denied
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: restore_uid: 0/0
Mar 15 18:04:20 ht-5 sshd[16966]: Failed publickey for eugene from *.*.191.67 port 59873 ssh2

linux ssh ssh-key
Источник: Stack Overflow на русском

Ответы

▲ 3

Если можно попасть с паролем, то есть смысл глянуть логи, почему sshd отбивает авторизацию по ключу. В конфиге sshd можно также включить DEGUB логирование.

Делаем так.

1) Включаем дебаг лог для sshd:

# Logging
SyslogFacility AUTH
LogLevel DEBUG

и ребутаем sshd.

2) Подключаемся к серверу по ssh с паролем. И ставим лог на отслеживание:

- tail -f /var/log/auth.log

3) Второй сессией пытаемся подключиться с ключём и в режиме реального времени смотрим, что пишется в лог.

Добавление.

Все верно.

Вот ошибки:

Mar 15 18:04:20 ht-5 sshd[16966]: debug1: trying public key file /root/.ssh/authorized_keys
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: Could not open keyfile '/root/.ssh/authorized_keys': Permission denied
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: restore_uid: 0/0
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: temporarily_use_uid: 1000/1000 (e=0/0)
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: trying public key file /root/.ssh/authorized_keys
Mar 15 18:04:20 ht-5 sshd[16966]: debug1: Could not open keyfile '/root/.ssh/authorized_keys': Permission denied

Permission denied