ssh без паролів, використовуючи id_dsa.pub або id_rsa.pub або identity.pub не працює

У мене є вікно Solaris 8, і я намагаюся перевірити автентичність, не використовуючи пароль користувача george на сонячній панелі 11.

версії ssh:

• solaris8: OpenSSH_3.4p1, протоколи SSH 1.5 / 2.0, OpenSSL 0x0090607f
• solaris11: Sun_SSH_2.0, протоколи SSH 1.5 / 2.0, OpenSSL 0x100000af

Я спробував використовувати всі типи ssh-keygen. і перевіряв мою конфігурацію багато разів, що він правильний (створені локальні публічні / приватні ключі, додав закритий ключ до ssh-add і скопіював відкритий ключ до сервера під авторизованими ключами. дав права 600 і 700 на ~ / .ssh)

При спробі старшої версії ssh (identity.pub) я використовую -1 аргумент З'єднання все одно підказує мені пароль

Це вихід:

george@solaris11:~$ ssh -v george@solaris8 ls /  
Sun_SSH_2.0, SSH protocols 1.5/2.0, OpenSSL 0x100000af  
debug1: Reading configuration data /etc/ssh/ssh_config  
debug1: Rhosts Authentication disabled, originating port will not be trusted.  
debug1: ssh_connect: needpriv 0  
debug1: Connecting to alphasun [10.162.1.27] port 22.  
debug1: Connection established.  
debug1: ssh_kmf_check_uri: /export/home/george/.ssh/identity  
debug1: Identity file/URI '/export/home/george/.ssh/identity' pubkey type ssh-unknown  
debug1: ssh_kmf_check_uri: /export/home/george/.ssh/id_rsa  
debug1: ssh_kmf_key_from_blob: blob length is 277.  
debug1: Identity file/URI '/export/home/george/.ssh/id_rsa' pubkey type ssh-rsa  
debug1: ssh_kmf_check_uri: /export/home/george/.ssh/id_dsa  
debug1: ssh_kmf_key_from_blob: blob length is 433.  
debug1: Identity file/URI '/export/home/george/.ssh/id_dsa' pubkey type ssh-dss  
debug1: Logging to host: solaris8  
debug1: Local user: george Remote user: george  
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.4p1  
debug1: match: OpenSSH_3.4p1 pat OpenSSH_3.2*,OpenSSH_3.3*,OpenSSH_3.4*,OpenSSH_3.5*  
debug1: Enabling compatibility mode for protocol 2.0  
debug1: Local version string SSH-2.0-Sun_SSH_2.0  
debug1: use_engine is 'yes'  
debug1: pkcs11 engine initialized, now setting it as default for RSA, DSA, and symmetric   ciphers
debug1: pkcs11 engine initialization complete  
debug1: Creating a global KMF session.  
debug1: My KEX proposal before adding the GSS KEX algorithm:  
debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were   supplied, or the credentials were unavailable or inaccessible
)  
debug1: SSH2_MSG_KEXINIT sent  
debug1: SSH2_MSG_KEXINIT received  
debug1: My KEX proposal I sent to the peer:    
debug1: KEX proposal I received from the peer:  
debug1: kex: server->client arcfour hmac-sha1 none  
debug1: kex: client->server arcfour hmac-sha1 none  
debug1: Host key algorithm 'ssh-rsa' chosen for the KEX.  
debug1: Peer sent proposed langtags, ctos:  
debug1: Peer sent proposed langtags, stoc:  
debug1: We proposed langtags, ctos: el-GR  
debug1: We proposed langtags, stoc: el-GR  
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent  
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP  
debug1: dh_gen_key: priv key bits set: 144/320  
debug1: bits set: 1565/3191  
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent  
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY  
debug1: ssh_kmf_key_from_blob: blob length is 149.  
debug1: ssh_kmf_key_from_blob: blob length is 149.  
debug1: ssh_kmf_key_from_blob: blob length is 149.  
debug1: Host 'solaris' is known and matches the RSA host key.  
debug1: Found key in /export/home/george/.ssh/known_hosts:1  
debug1: bits set: 1550/3191  
debug1: ssh_rsa_verify: signature correct  
debug1: set_newkeys: setting new keys for 'out' mode  
debug1: SSH2_MSG_NEWKEYS sent  
debug1: expecting SSH2_MSG_NEWKEYS  
debug1: set_newkeys: setting new keys for 'in' mode  
debug1: SSH2_MSG_NEWKEYS received  
debug1: done: ssh_kex2.  
debug1: send SSH2_MSG_SERVICE_REQUEST  
debug1: got SSH2_MSG_SERVICE_ACCEPT  
debug1: Authentications that can continue: publickey,password,keyboard-interactive  
debug1: Next authentication method: publickey  
debug1: Trying public key: /export/home/george/.ssh/id_rsa  
debug1: Authentications that can continue: publickey,password,keyboard-interactive  
debug1: Trying public key: /export/home/george/.ssh/id_dsa  
debug1: Authentications that can continue: publickey,password,keyboard-interactive  
debug1: Next authentication method: keyboard-interactive  
debug1: Authentications that can continue: publickey,password,keyboard-interactive  
debug1: Next authentication method: password  
george@solaris8's password:  

Я не можу знайти файл authlog на віддаленому сервері, хоча (ні в / var / log /, ні в інших каталогах ssh) Я спробував цей метод, використовуючи той же сонячний 11 для підключення клієнт-сервер, і він працює! так що, можливо, це проблема сумісності між версіями ssh. саме тому намагаюся з'єднатися з -1.

Чи може хтось допомогти мені подолати це? Дякую !!!

У мене є таке відчуття, що я зіткнувся з цією проблемою десять років тому з Sun 220R. Я майже впевнений, що це пов'язано з Пам і /etc/pam.conf. Перевірити /var/adm/ для файлів журналів і іноді dmesg.

Я точно не пам'ятаю. Ця посада здається трохи звичним. Я думаю, що вам найкраще підійти до налагодження на OpenSSH вашого Sol8.

До речі, якщо ви не вирішите цю проблему - ця версія OpenSSH має чимало відомих віддалених експлуатантів - ви можете використовувати один з них. :)

Я бачив багато схвальних слів про те, щоб зробити цю роботу. Ніхто не говорив про варіант StrictModes щось пов'язане з аутентифікацією

Мабуть, це лише випадок у OpenSSH_3.4p1, тому що я намагаюся увімкнути / вимкнути опцію Solaris11 до Solaris11 "аутентифікація ssh nopassword" і це не має ніякого значення.

Але в моєму випадку змінився параметр sshd_conf StrictModes немає та це зробило фокус !!!

Спасибі, Кевін, не можу проголосувати ур питання bcos я не маю 15 + репутацію на сайті. поки ..