ssh는 더 이상 공개 키 인증을 허용하지 않습니다

내 컴퓨터가 최근에 들어오는 공개 키 인증 수락을 중지했습니다. Windows 컴퓨터에서 우분투 11.04 데스크톱을 사용합니다. 나는 미인 대회와 퍼티를 사용합니다. 연결할 수 있지만 설정 한 rsa 키가 아닌 대화식 비밀번호 인증으로 만 연결할 수 있습니다.

키가 ~ / .ssh / authorized_keys에 나열되어 있는지 이미 확인했습니다. 이 문제를 어떻게 해결하고 무엇을 확인합니까?

공개 키 인증이 작동하지 않는 경우 : 서버 측에서 홈 디렉토리 ( ~), ~/.ssh디렉토리 및 ~/.ssh/authorized_keys파일이 모두 소유자 만 쓸 수 있는지 확인하십시오 . 특히, 사용자가 그룹에 혼자있는 경우에도 그룹에 의해 쓰기 가능 권한이 없어야합니다. chmod 755또는 chmod 700괜찮습니다 chmod 770.

문제가있을 때 확인해야 할 사항 :

• ssh -vvv많은 디버깅 출력을 보려면 실행 하십시오. ssh에 연결할 수없는 이유를 묻는 질문을 게시하는 경우이 출력을 포함 시키십시오 (호스트 및 사용자 이름을 익명화 할 수 있음).
• 가능하면 서버 로그인을 확인하십시오 /var/log/auth.log.
• 공개 키 인증이 작동하지 않으면 권한, 특히 그룹 비트 (위 참조)를 다시 확인하십시오.

나는 똑같은 문제에 부딪 쳤고 마침내 내 홈 디렉토리를 암호화했기 때문이라는 것을 알았습니다. SSH는 로그인 할 때까지 certified_keys 파일을 읽을 수 없으므로 기본적으로 먼저 비밀번호를 인증해야합니다. 다음 링크에서 암호화 된 홈 디렉토리에 대한 섹션을 참조하십시오.

https://help.ubuntu.com/community/SSH/OpenSSH/Keys#Encrypted_Home_Directory

디렉토리에 대한 권한을 확인하고 "."가있는 경우 그 직후에는 selinux가 활성화되어 키 교환을 망칠 수 있으며 기본값은 수동 암호 식별입니다.

http://www.centos.org/docs/5/html/5.1/Deployment_Guide/sec-sel-enable-disable-enforcement.html 의 지침에 따라 문제 해결을 위해 SELinux를 비활성화 하거나 / etc를 편집하면됩니다. / selinux / config 파일을 "enforcing"에서 "disabled"로 변경하십시오.

이것이 도움이되기를 바랍니다.

/ etc / ssh / sshd_config의 설정이 올바른지 확인합니다.

PKI 만 사용하고 비밀번호를 허용하지 않으려면 다음 줄을 찾으십시오.

#PasswordAuthentication yes 

파일에서 주석 처리를 제거하고

PasswordAuthenticate no

또한 설정의 균형을 통해 이해가되도록합니다. 특히, DSA가 손상되었다는 것을 알고 있으므로 RSA 키를 사용하도록하십시오.

문제의 한 가지 가능한 원인은 DSA 키가 있지만 이제 SSH (기본적으로)는 RSA 키를 요구하는 것입니다. 16.04로 업그레이드 할 때 문제가 발생했습니다. 여기에서 더 많은 것을 볼 수 있지만 짧은 대답은 다음을 추가합니다 ~/.ssh/config.

PubkeyAcceptedKeyTypes ssh-dss

/ etc / ssh / sshd_config에서 "PasswordAuthentication yes"의 주석을 해제하여이 문제를 해결했습니다.

서로 다른 두 컴퓨터 간의 통신 문제 해결이 필요하기 때문에 ~/.ssh클라이언트쪽에 두 개의 개인 키가 있습니다.

~/.ssh/identity내가해야했던 것처럼 각 개인 호스트로 각 서버 호스트를 구성하는 대신 모든 호스트에 대해 보조 (이 경우 잘못된) 키를 구성했습니다.

Host *
IdentityFile ~/.ssh/identity_b

수정으로 ~/.ssh/identity문제가 해결되었습니다.

Host a
IdentityFile ~/.ssh/identity_a
Host b
IdentityFile ~/.ssh/identity_b

방금 같은 문제가 있었지만 파일의 chmod소유권이 없다는 것이 밝혀 졌기 때문에 사용 권한을 변경하는 것이 도움이되지 않았습니다 ~/.ssh/authorized_keys. 다음을 사용하여 .ssh디렉토리의 소유권을 변경할 수 있습니다 .

sudo chown -R "$USER" ~/.ssh

어떻게 든 이것이 나를 위해 일했습니다.

root @ kaiser : ~ # vim / etc / ssh / sshd_config

이 줄을 yes에서 no로 변경하십시오. 28 StrictModes no

다시 시도하십시오

sysadmin @ suselinux1 : ~> con sysadmin kaiser Ubuntu 12.04.1 LTS에 오신 것을 환영합니다 (GNU / Linux 3.2.0-25-generic i686)

• 설명서 : https://help.ubuntu.com/

마지막 로그인 : 2012 년 11 월 9 일 금요일 15:40:11 from 10.1.3.25 sysadmin @ kaiser : ~ $ date nov nov 9 17:53:11 CST 2012 sysadmin @ kaiser : ~ $