SSH 공개 키-지원되는 인증 방법이 없습니다 (서버 전송 공개 키).

네트워크가 브리지로 설정된 가상 머신에 12.10 서버 설정이 있습니다 (본질적으로 내 스위치에 연결된 컴퓨터로 표시됨).

나는 opensshd를 통해 설치했으며 apt-get내 사용자 이름과 비밀번호로 퍼티를 사용하여 서버에 연결할 수있었습니다.

그런 다음 공개 / 개인 키 인증을 사용하려고 시도했습니다. 나는 다음을 수행했다.

1. PuttyGen을 사용하여 키를 생성했습니다.
2. 공개 키를 /etc/ssh/myusername/authorized_keys(암호화 된 홈 디렉토리를 사용 하고 있습니다)로 옮겼습니다 .

3. 다음 sshd_config과 같이 설정하십시오 .

   PubkeyAuthentication yes
   AuthorizedKeysFile /etc/ssh/%u/authorized_keys
   StrictModes no
   PasswordAuthentication no
   UsePAM yes
   

putty 또는 WinSCP를 사용하여 연결할 때 지원되는 인증 방법을 사용할 수 없습니다 (서버 전송 공개 키)라는 오류가 발생합니다.

sshd디버그 모드에서 실행하면 다음 이 표시됩니다.

PAM: initializing for "username"
PAM: setting PAM_RHOST to "192.168.1.7"
PAM: setting PAM_TTY to "ssh"
userauth-request for user username service ssh-connection method publickey [preauth]
attempt 1 failures 0 [preauth]
test whether pkalg/pkblob are acceptable [preauth[
Checking blacklist file /usr/share/ssh/blacklist.RSA-1023
Checking blacklist file /etc/ssh/blacklist.RSA-1023
temporarily_use_uid: 1000/1000 (e=0/0)
trying public key file /etc/ssh/username/authorized_keys
fd4 clearing O_NONBLOCK
restore_uid: 0/0
Failed publickey for username from 192.168.1.7 port 14343 ssh2
Received disconnect from 192.168.1.7: 14: No supported authentication methods available [preauth]
do_cleanup [preauth]
monitor_read_log: child log fd closed
do_cleanup
PAM: cleanup

왜 이런 일이 발생하며 어떻게 해결할 수 있습니까?

문제 해결됨:

공개 키 파일에 문제가있는 것 같습니다. PuttyGen은 다음과 같은 공개 키 파일을 만듭니다.

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20121022"
AAAAB3NzaC1yc2EAAAABJQAAAIEAhGF6GIuMY8FJ1+CNApnSY1N2YSlkYz72Yvwu
a6N1nFpBklz1+dsIMg4rcTLcF34M/tW5Yz+NUDAw2AEbxQ32FPgw7sAOIXktkYOH
tr7mmimiTjkoSCrJh1kqalPSpi8rglT/Bp67Ql2SZwvUFfMzHISryR0EZC4rXP/u
vObrJe8=
---- END SSH2 PUBLIC KEY ----

그러나 이것은 작동하지 않으므로 PuttyGen에서 키를 열고 거기에서 복사하는 것이 좋습니다 (키가 올바른 형식과 한 줄로 표시됨).

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAhGF6GIuMY8FJ1+CNApnSY1N2YSlkYz72Yvwua6N1nFpBklz1+dsIMg4rcTLcF34M/tW5Yz+NUDAw2AEbxQ32FPgw7sAOIXktkYOHtr7mmimiTjkoSCrJh1kqalPSpi8rglT/Bp67Ql2SZwvUFfMzHISryR0EZC4rXP/uvObrJe8= rsa-key-20121022

이것을 붙여 넣으면 authorized_keys작동합니다.

1. /etc/ssh/sshd_config파일을 편집 하십시오.
2. PasswordAuthentication및 ChallengeResponseAuthentication로 변경하십시오 yes.

3a. ssh를 다시 시작하십시오 /etc/init.d/ssh restart.
또는
3b. 더 잘 사용service sshd restart

내가 희망하는 팁은 내가 가진 두통으로 다른 사람을 도울 수 있습니다. F21은 파일을 저장하는 대신 PuTTYGen 창에서 키를 복사해야하는 것이 맞습니다. 그러나 복사 후 붙여 넣는 방식은 키 작동 여부에 큰 영향을 줄 수 있습니다. 일부 편집기는 붙여 넣을 때 텍스트를 변경하거나 개행 문자 나 인증 된 _ 키 파일을 무효화하는 작업을 수행합니다.

내가 깨뜨릴 가능성이 가장 적은 것으로 밝혀진 것은 전체 문자열을 에코하고 출력을 파일로 리디렉션하는 것입니다. PuTTY를 마우스 오른쪽 단추로 클릭하여 키 문자열을 명령 행에 붙여 넣으면 다음과 같이 작동합니다 (위 예제 참조).

echo [right-click-to-paste-here] > /etc/ssh/username/authorized_keys

당신은 이것으로 끝날 것입니다 :

echo ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAhGF6GIuMY8FJ1+CNApnSY1N2YSlkYz72Yvwua6N1nFpBklz1+dsIMg4rcTLcF34M/tW5Yz+NUDAw2AEbxQ32FPgw7sAOIXktkYOHtr7mmimiTjkoSCrJh1kqalPSpi8rglT/Bp67Ql2SZwvUFfMzHISryR0EZC4rXP/uvObrJe8= rsa-key-20121022 > /etc/ssh/username/authorized_keys

이 방법의 또 다른 장점은 >> 대신 덮어 쓰기 대신 >>를 사용하여이 방법으로 여러 키를 추가 할 수 있다는 것입니다. 예 :

echo ssh-rsa AAAAB3<...snip...>rJe8= rsa-key-20121022 >> /etc/ssh/username

누군가에게 도움이되기를 바랍니다.

우리는 이미 올바른 유형의 키를 사용하고있었습니다 (pem 대신 ppk).

우리의 경우, 서버 사용자 폴더에서 authorized_keys의 파일 권한에 문제가있었습니다. -rw-r--r이어야합니다. ...- rw-rw-r--입니다.

ssh는 파일 perms에 대해 매우 까다 롭습니다.

해결 :

1. puttyGEN을 다운로드하고 공개 및 개인 키를 생성해야합니다.
2. 개인 키에 암호를 할당했습니다.
3. 그런 다음 퍼티에서 개인 키를 구성하십시오. 퍼티-> SSH-> 인증-> 개인을 찾습니다.
4. 개인 키와 공개 키의 경로가 동일해야합니다.
5. 서버에서 공개 키를 구성해야합니다. (제 경우에는 서버 담당자와 이야기를 나 he 고 서버에 공개 키를 추가 할 수 있는지 물었습니다). 다른 쪽 (서버) 연결에는 공개 키가 필요합니다.

필자의 경우 개인 키 파일 (.ppk)이 Putty 인증 에이전트 (예 : Pageant)에서 제거 되었기 때문입니다. 방금 Pageant에 다시 업데이트했으며 그 후 연결이 완벽하게 작동했습니다.