Не можна увійти в SSH, якщо ви не входили локально

Я просто встановив автентифікацію pubkey на своєму сервері (працює на сервері ubuntu 10.10). Якщо я зареєстрований на сервері локально (у вікні), то я можу вступити на сервер штрафом (з іншої машини). Якщо я не є, я не можу увійти та просто отримаю помилку "Дозвіл відмовлено (publickey)".

Якщо я запускаю команду ssh за допомогою багатослівного прапора, це вихід: http://pastebin.com/3bPaTe1u

У мене немає цієї проблеми, якщо я не використовую автентифікацію панкі, а просто користуюся паролем, але панкі - це метод, який я хотів би використовувати.

Будь-яка допомога?

10.10 server ssh

— Яків
джерело

Ваш будинок зашифрований?

— Олі

Питання Олі є досить актуальним: якщо ви зашифрували домашній каталог, то демон демона SSH не зможе прочитати ваш відкритий ключ, коли ви не ввійшли в систему.

— James Henstridge,

Відповіді:

Я припускаю, що ваш домашній каталог зашифрований - у цьому випадку він розшифровується лише під час входу в систему - тому, коли ви намагаєтесь перевірити автентифікацію, ви ще не ввійшли в систему, щоб ваш домашній каталог не був розшифрований, а отже, як було запропоновано вище ssh daemon не може прочитати файл авторизованих ключів. Ви можете це виправити, дотримуючись тут інструкцій .

— алексмура
джерело

Я не дотримувався цих інструкцій, але повністю забув, що зашифрував свою домашню папку. Дуже дякую!

— Яків

help.ubuntu.com/community/SSH/OpenSSH/Keys#Troubleshooting

— TryHarder

Ви впевнені, що запис у вашій /home/user/.ssh/id_rsa.pubлокальній машині (машина, з якої ви намагаєтеся отримати SSH) правильно скопійована у /home/user/.ssh/authorized_keysфайл користувача сервера SSH ? Він повинен бути скопійований у повному обсязі правильно для того, щоб система розпізнала його як на локальній системі, так і на віддаленому сервері (сервер, на який ви намагаєтеся SSH)

— Томас Уорд
джерело

Так, як згадувалося вище, я можу віддалено заграти, якщо я одночасно входжу в систему. Тому я не думаю, що це питання.

— Яків

Ні, ти мене неправильно розумієш. Я маю на увазі під час налаштування клієнт-сервер. Звичайно, через з'єднання безпосередньо на сервері (тобто, у вікні), це дані, у вас буде доступ. Я маю на увазі з вашої віддаленої системи. Ви переконалися, що файл дозволеного_кейса також належить правильному користувачеві та групі? Ви переконалися, що ви не помилилися наклеїти? Чи не завадило б очистити файл санкціонованих_кілей та спробувати ще раз.

— Thomas Ward

Інша альтернатива полягає в тому, що у вас трохи заплутана система ssh, але це менш вірогідно

— Thomas Ward

Просто скопіюйте його ще раз, переконавшись, що всі дозволи встановлені і т. Д. Все-таки те саме питання - я можу ввійти за допомогою ключів, якщо я також увійшов у поле, але не, якщо це ДУЖЕ віддалено.

— Яків

хм. це звучить як проблема, з якою у мене було давно з встановленим захищеним opensh. ви намагалися перевстановити openssh-server, зробивши sudo apt-get purge openssh-server; sudo apt-get install openssh-serverтак, щоб переконатися, що встановлена у вас система не зламана чи пошкоджена?

— Thomas Ward