개인 키를 사용할 수 있고 서버에 제공되어 알려진 경우에도 SSH 프롬프트를 표시합니다.

9

VirtualBox 시스템 내에 우분투 데스크탑이 있고 openssh 서버에 이상한 동작이 있습니다.

  • 내 사용자가 서버에 아직 연결되어 있지 않으면 (첫 번째 ssh 연결) 개인 키를 사용할 수 있지만 (PuTTY + Pagent) 비밀번호를 입력하라는 메시지가 표시됩니다. 첫 번째 연결 후 보조 또는 세 번째 연결을 열면 키와 연결됩니다.
  • 모든 연결을 닫고 새 연결을 열면 암호를 묻는 메시지가 나타납니다.
  • 4 개의 열린 연결을 말하고 첫 번째 연결 (암호를 요구 한 연결)을 닫으면 다섯 번째 연결이 키로 열립니다.

아무도 이미 이것을 보았습니까?

도와 주셔서 감사합니다

ssh 
서버
소스

답변:

14

사용자의 홈 디렉토리는 어떻게 마운트됩니까? 어떤 이유로 든 사용자가 로그인하지 않은 경우 사용자의 홈 디렉토리를 사용할 수 없으므로 sshd가 authorized_keys 파일을 찾을 수 없습니다.

또한 서버의 /var/log/auth.log에서 메시지를 확인하십시오.

업데이트 : 비밀번호없이 로그인해야하는 경우 암호화되지 않은 디렉토리에서 authorzied_keys를 찾도록 sshd_config 파일을 변경할 수 있습니다. http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5

나는 이런 식으로 작동한다고 가정한다 (테스트되지 않음).

AuthorizedKeysFile /etc/ssh/pubkeys/%u/authorized_keys .ssh/authorized_keys

암호화되지 않은 위치와 암호화 된 위치 모두에서 공개 키를 확인하도록 sshd에 지시해야합니다. 자세한 내용은 매뉴얼 페이지를 확인하십시오.

cjc
소스
좋은 생각 !! 나는 사용자 디렉토리가 암호화되어 있다고 생각합니다!
Cerber
사용자의 홈 디렉토리는 ecrypt 또는 이와 유사한 것을 사용해야합니다.
kzh
1
sshd가 홈 디렉토리의 내용을 해독 할 수 없기 때문에 그 원인이 될 것입니다.
cjc
1
@ kzh : yup, Ubuntu Desktop으로 한 번 불에 탔습니다. ssh를 언급하지 않고 홈 디렉토리를 암호화 할 것인지 묻습니다 (왜 그렇지 않습니까?). 2와 2를 합쳐야했지만 간단한 "참고 : SSH에 영향을 줄 것입니다 ..."가 도움이 될 것입니다.
gravyface
1
비밀번호를 입력하지 않으면 로그인 할 때 홈 디렉토리가 어떻게 해독됩니까?
Random832
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.