Сервер продовжує просити пароль після того, як я скопіював свій відкритий ключ SSH до авторизованих_кеїв

У мене є сервер Ubuntu, який працює в хмарі. Я створив користувача ( git). У папці /home/gitя створив .ssh/dir та authorized_keysфайл.

Але, коли я поміщаю свій відкритий ключ SSH у authorized_keysфайл, сервер продовжує запитувати мені пароль.

Що я зробив не так?

На стороні сервера демон ssh буде реєструвати помилки /var/log/auth.log, тому перевірте цей файл, щоб побачити, про що повідомляється.

З боку клієнта при встановленні з'єднання ви можете додати -vпрапор (або -vvабо -vvv) для збільшення багатослівності. Ви можете виявити свою проблему таким чином.

Ось інші речі, щоб перевірити.

• Переконайтеся, що /home/git/.ssh/authorized_keysналежить git.
• Переконайтесь, що в /home/git/.ssh/authorized_keysньому є режим 600 ( -rw-------).

Також перевірте /etc/ssh/sshd_configфайл.

• PubkeyAuthentication слід встановити yes
• Існує також AuthorizedKeysFileдиректива, яка визначає шлях, де мають бути розташовані авторизовані ключі. Переконайтесь, що це коментується або за замовчуванням %h/.ssh/authorized_keys.

Також переконайтесь, що ваш домашній каталог користувача (у вашому випадку / home / git) може бути написаний тільки ви. У мене виникла ця проблема одного разу, тому що мій домашній каталог був доступним для запису групи. /var/log/auth.log сказав в ньому: "Відхилена автентифікація: неправильне володіння або режими для каталогу / home / chuck". (щоб переконатися, що він не використовує файл з дозволеними ключами, з яким хтось, крім вас, возився!)

Існують різні способи вирішення цього питання: ви можете налаштувати sshd(на стороні сервера) або ssh(на стороні клієнта), щоб не використовувати автентифікацію пароля. Вимкнення автентифікації пароля на сервері робить ваш сервер більш захищеним, але у вас виникнуть проблеми, якщо ви втратите ключ.

Щоб зробити ssh(на стороні клієнта) використання автентифікації pubkey, додайте до sshкоманди кілька параметрів :

ssh -o PubkeyAuthentication=yes -o PasswordAuthentication=no -X git@server

Якщо це працює, ви можете встановити цю PasswordAuthentication=noопцію на постійній основі у файлі ssh client config /etc/ssh/ssh_configдля всієї системи або для ~/.ssh/configкористувача (про деталі див. man ssh_config).

Чи використовуєте ~ / .ssh / config на локальній машині? Я зіткнувся з цією проблемою, коли використовую директиву IdentityFile у конфігураційному файлі та вказую на відкритий ключ. Наприклад:

Host Cloud
    Hostname cloud.theclouds.com
    User git
    IdentityFile ~/.ssh/config/mykey # This is correct

    # IdentityFile ~/.ssh/config/mykey.pub # This is incorrect

Якщо ваша домашня папка зашифрована, то ваш authorized_keysфайл не читається перед входом у систему. Ви повинні переїхати за межі свого будинку.

Ось пояснено та як це зробити: https://help.ubuntu.com/community/SSH/OpenSSH/Keys#Troubleshooting

Інша річ, на яку слід перевірити, чи є додаткові зворотні перевезення у вашому відкритому ключі. Я дотримувався вищевказаних порад, щоб переглянути /var/log/auth.log і побачив помилку під час читання ключа. Ключ мав приблизно два рядки, а не чотири. У ключ були вбудовані додаткові зворотні перевезення.

Використовуючи редактор vi, використовуйте shift-j для приєднання рядків та видалення зайвого простору в рядку ключів.

Якщо у вас є кілька приватних ключів, використовуйте перемикач -v на команді ssh-з'єднання, щоб перевірити, чи використовуються ваші інші первинні ключі, щоб спробувати підключитися. Якщо їх немає, скажіть ssh-клієнту використовувати їх із наступною командою:

ssh-add path/to/private/key

Ви також можете додати свій ключ до агента SSH:

u@pc:~$ ssh-agent bash
u@pc:~$ ssh-add ~/.ssh/id_rsa
Enter passphrase for /home/u/.ssh/id_rsa: # ENTER YOUR PASSWORD
Identity added: /home/u/.ssh/id_rsa (/home/u/.ssh/id_rsa)

Також може бути те, що ви телефонуєте

sudo git clone gituser@domain:repo.git

де корінь користувачів SSH ключ не був доданий до authorized_keysзgituser

На машині під управлінням Ubuntu 18.04.02 LTS пропозиція встановити дозволи ~/.sshдо 600 не працювала для мене. Мені довелося встановити дозволи на 700, і тоді все спрацювало нормально.

Я мав правильні дозволи дозволу на файл .ssh / directory та санкціонованих файлів, але зіткнувся з проблемою "запит на введення пароля" через іншу, самостійно викликану проблему.

Я використовував виділення на основі миші та копіювати / вставляти, щоб скопіювати інформацію з мого локального id_rsa.pub у файл дозволеного_кейсу на сервері. Це вдало скопіювало дані як єдиний рядок, але там, де в кінці видимих ​​рядків небажані пробіли, які було важко помітити під час редагування файлу з vi. Після того, як я видалив ці небажані пробіли, я міг би просто схуднути.

Тож у мене сталося те, що у мене є 2 VM для доступу з моєї локальної машини (2 клавіші id_rsa.pub та id_rsa2.pub). Я зрозумів, що моє ssh-з'єднання використовує id_rsa.pub за замовчуванням для будь-якого з'єднання ssh user@xx.xx.xx.xx. Я вирішив свою проблему, додавши файл конфігурації та вказавши ідентифікацію, яка буде використовуватись для кожного хоста, наприклад:

vi ~/.ssh/config

Add both hostnames and their identity file as follows:

Host server1.nixcraft.com
  IdentityFile ~/Users/.ssh/id_rsa1
Host server2.nixcraft.com
  IdentityFile /backup/home/aymen/.ssh/id_rsa2