SSH 공개 키를 authorized_keys에 복사 한 후 서버에서 계속 비밀번호를 요청합니다.

클라우드에서 실행되는 Ubuntu 서버가 있습니다. 사용자 ( git)를 만들었습니다 . 폴더 /home/git에서 .ssh/디렉토리와 authorized_keys파일을 만들었습니다 .

그러나 SSH 공개 키를 authorized_keys파일 에 넣으면 서버에서 계속 암호를 묻습니다.

내가 뭘 잘못 했어?

서버 측에서 ssh 데몬은에 오류를 기록 /var/log/auth.log하므로보고 된 내용을 보려면 해당 파일을 확인하십시오.

클라이언트 측에서 연결을 설정할 때 -v플래그 (또는 -vv또는 -vvv)를 추가하여 자세한 정보를 표시 할 수 있습니다 . 이런 식으로 문제를 식별 할 수 있습니다.

확인해야 할 다른 사항이 있습니다.

• 의 /home/git/.ssh/authorized_keys소유 인지 확인하십시오 git.
• /home/git/.ssh/authorized_keys600 ( -rw-------) 모드 인지 확인하십시오 .

또한 /etc/ssh/sshd_config파일을 확인 하십시오.

• PubkeyAuthentication 로 설정해야합니다 yes
• AuthorizedKeysFile인증 된 키의 위치를 ​​결정 하는 지시문 도 있습니다. 주석 처리되었거나 기본값으로 설정되어 있는지 확인하십시오 %h/.ssh/authorized_keys.

또한 사용자 홈 디렉토리 (귀하의 경우, / home / git)가 귀하 만 쓸 수 있는지 확인하십시오. 내 홈 디렉토리가 그룹 쓰기 가능했기 때문에이 문제가 한 번 발생했습니다. /var/log/auth.log는 "인증 거부 : 디렉토리 / home / chuck에 대한 소유권 또는 모드가 잘못되었습니다"라고 말했습니다. (이것은 다른 사람이 엉망이었던 authorized_keys 파일을 사용하지 않도록하는 것입니다!)

이를 해결하는 방법에는 여러 가지가 있습니다 . 비밀번호 인증을 사용하지 않도록 sshd(서버 측) 또는 ssh(클라이언트 측)을 구성 할 수 있습니다 . 서버에서 비밀번호 인증을 비활성화하면 서버가 더 안전 해지지 만 키를 풀면 문제가 발생할 수 있습니다.

sshpubkey 인증을 사용하여 (클라이언트 측) 을 만들려면 ssh명령에 몇 가지 옵션을 추가하십시오 .

ssh -o PubkeyAuthentication=yes -o PasswordAuthentication=no -X git@server

이것이 작동하면 시스템 전체 또는 사용자 별 PasswordAuthentication=nossh 클라이언트 구성 파일에서 옵션을 영구적으로 설정할 수 있습니다 (자세한 내용은 참조 )./etc/ssh/ssh_config~/.ssh/configman ssh_config

로컬 컴퓨터에서 ~ / .ssh / config를 사용하고 있습니까? 구성 파일에서 IdentityFile 지시문을 사용하고 공개 키를 가리킬 때이 문제가 발생했습니다. 예를 들면 다음과 같습니다.

Host Cloud
    Hostname cloud.theclouds.com
    User git
    IdentityFile ~/.ssh/config/mykey # This is correct

    # IdentityFile ~/.ssh/config/mykey.pub # This is incorrect

홈 폴더가 암호화되어 있으면 authorized_keys로그인하기 전에 파일을 읽을 수 없습니다. 집 밖으로 옮겨야합니다.

여기에 설명 및 수행 방법 : https://help.ubuntu.com/community/SSH/OpenSSH/Keys#Troubleshooting

확인해야 할 또 다른 사항은 공개 키에 추가 캐리지 리턴이 있는지 여부입니다. 위의 조언에 따라 /var/log/auth.log를 검토하고 키를 읽을 때 오류가 발생했습니다. 열쇠는 4 줄이 아닌 2 줄 정도였습니다. 키에 추가 캐리지 리턴이 포함되었습니다.

vi 편집기를 사용할 때 shift-j를 사용하여 행을 결합하고 키 문자열에서 여분의 공간을 지우십시오.

개인 키가 여러 개인 경우 ssh connection 명령에서 -v 스위치를 사용하여 다른 기본 키가 연결을 시도하고 있는지 확인하십시오. 그렇지 않은 경우 ssh 클라이언트에 다음 명령과 함께 사용하도록 지시하십시오.

ssh-add path/to/private/key

SSH 에이전트에 키를 추가 할 수도 있습니다.

u@pc:~$ ssh-agent bash
u@pc:~$ ssh-add ~/.ssh/id_rsa
Enter passphrase for /home/u/.ssh/id_rsa: # ENTER YOUR PASSWORD
Identity added: /home/u/.ssh/id_rsa (/home/u/.ssh/id_rsa)

전화를 걸 수도 있습니다.

sudo git clone gituser@domain:repo.git

루트 사용자 SSH 키를 추가하지 않은 경우 authorized_keys의gituser

Ubuntu 18.04.02 LTS를 실행하는 컴퓨터에서 사용 권한 ~/.ssh을 600 으로 설정하라는 제안이 작동하지 않았습니다. 권한을 700으로 설정해야했는데 문제가 없었습니다.

내 .ssh / 디렉토리 및 authorized_keys 파일 권한이 올바르지 만 다른 자체 유도 문제로 인해이 "암호 프롬프트"문제가 발생했습니다.

마우스 기반 강조 표시 및 복사 / 붙여 넣기를 사용하여 로컬 id_rsa.pub의 정보를 서버의 authorized_keys 파일로 복사했습니다. 이것은 데이터를 한 줄로 성공적으로 복사했지만 vi로 파일을 편집 할 때 보이지 않는 줄 끝에 원하지 않는 공간이있는 곳입니다. 이 원치 않는 공간을 제거하면 난 그냥 ssh 수 있습니다.

그래서 나에게 일어난 일은 로컬 컴퓨터에서 액세스 할 수있는 2 개의 VM이 있다는 것입니다 (2 개의 키 id_rsa.pub 및 id_rsa2.pub). 내 ssh 연결이 ssh user@xx.xx.xx.xx 연결에 기본적으로 id_rsa.pub을 사용하고 있음을 깨달았습니다. 구성 파일을 추가하고 다음과 같이 모든 호스트에 사용할 ID를 지정하여 문제를 해결했습니다.

vi ~/.ssh/config

Add both hostnames and their identity file as follows:

Host server1.nixcraft.com
  IdentityFile ~/Users/.ssh/id_rsa1
Host server2.nixcraft.com
  IdentityFile /backup/home/aymen/.ssh/id_rsa2