Impossibile accedere a SSH a meno che non sia stato effettuato l'accesso locale

13

Ho appena impostato l'autenticazione pubkey sul mio server (con Ubuntu Server 10.10). Se sono connesso al server localmente (nella casella), allora posso ssh nel server bene (da un'altra macchina). Se non lo sono, tuttavia, non riesco ad accedere e ricevo solo l'errore "Autorizzazione negata (chiave pubblica)".

Se eseguo il comando ssh con il flag dettagliato, questo è l'output: http://pastebin.com/3bPaTe1u

Non ho questo problema se non utilizzo l'autenticazione pubkey e utilizzo solo basato su password, ma pubkey è il metodo che vorrei utilizzare.

Qualsiasi aiuto?

10.10  server  ssh 
Jacob Millward
fonte
2
La tua casa è crittografata?
Oli
2
La domanda di Oli è abbastanza rilevante: se hai crittografato la tua home directory, il demone SSH non sarà in grado di leggere la tua chiave pubblica quando non sei loggato.
James Henstridge

Risposte:

9

Suppongo che la tua directory home sia crittografata - in questo caso viene decrittografata solo quando accedi - quindi quando stai provando ad autenticare non sei ancora loggato, quindi la tua directory home non viene decodificata e quindi come suggerito sopra il demone ssh non può leggere il file delle chiavi autorizzato. Puoi risolvere questo seguendo le istruzioni qui .

alexmurray
fonte
Non ho seguito queste istruzioni, ma ho completamente dimenticato di aver crittografato la mia cartella principale. Molte grazie!
Jacob Millward,
1
TryHarder
0

Ti sei assicurato che la voce nella voce della tua /home/user/.ssh/id_rsa.pubmacchina locale (la macchina da cui stai provando a SSH) sia copiata correttamente nel /home/user/.ssh/authorized_keysfile dell'utente del server SSH ? Deve essere copiato correttamente nella sua interezza in modo che il sistema lo riconosca sia sul sistema locale che sul server remoto (il server in cui si sta tentando di SSH)

Thomas Ward
fonte
1
Sì, come accennato in precedenza, posso accedere a remoto se sono connesso localmente allo stesso tempo. Quindi non penso che sia questo il problema.
Jacob Millward,
No, mi fraintendi. Intendo nella configurazione client-server. Ovviamente, da una connessione direttamente sul server (ovvero trovandosi al box), questo è un dato di fatto, avrai accesso. Voglio dire dal tuo sistema remoto. Hai verificato che anche il file authorized_keys sia di proprietà dell'utente e del gruppo corretti? Ti sei assicurato di non aver incollato male? non sarebbe male eliminare il file authorized_keys e riprovare.
Thomas Ward
L'altra alternativa è che hai un sistema ssh leggermente incasinato, ma è meno probabile
Thomas Ward
1
Ho appena copiato di nuovo, assicurandomi che tutte le autorizzazioni siano impostate, ecc. Sempre lo stesso problema: posso accedere con le chiavi se sono anche connesso alla scatola, ma non se è SOLO da remoto.
Jacob Millward,
1
hm. sembra il problema che ho avuto tanto tempo fa con un'installazione openssh borked. hai provato a reinstallare openssh-serverfacendo sudo apt-get purge openssh-server; sudo apt-get install openssh-server, solo per assicurarti che l'installazione che hai non sia rotta o danneggiata?
Thomas Ward
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.