OpenSSH no acepta clave pública?


1

He estado tratando de resolver esto por un tiempo, pero ciertamente estoy bastante perplejo.

Acabo de iniciar un nuevo servidor y estaba configurando OpenSSH para usar inicios de sesión SSH basados ​​en claves, pero me he encontrado con un gran dilema. Todas las guías son relativamente similares, y las seguía de cerca (a pesar de haberlo hecho antes). Revisé mi trabajo tres veces para ver si notaba algún error obvio, pero no hay nada aparente. Por lo que puedo decir, no he hecho nada malo (y lo he verificado muy de cerca).

Si es de ayuda, por mi parte estoy usando Cygwin y el servidor está ejecutando Ubuntu 12.04.1 LTS.

De todos modos, aquí está el resultado (he eliminado / censurado algunas partes por privacidad (principalmente cualquier cosa con mi nombre, sitio web o su dirección IP), pero puedo asegurarle que no hay nada malo allí):

$ ssh user@host -v
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Connecting to host [ipaddress] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 24:68:c3:d8:13:f8:61:94:f2:95:34:d1:e2:6d:e7:d7
debug1: Host 'host' is known and matches the ECDSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:2
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/user/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Trying private key: /home/user/.ssh/id_ecdsa
debug1: No more authentication methods to try.
Permission denied (publickey).

¿Qué puedo hacer para resolver mi problema?


Hay una línea sobre Roaming not allowed by servercuál es posiblemente cuál es tu problema.

a pesar de otros problemas que puedan existir, debe verificar los permisos de archivo en sus archivos .ssh y .ssh / id_rsa, así como los directorios entre / y .ssh y publicarlos aquí. SSH no aceptará una clave que pueda ser leída por otros o si otros pueden escribir .ssh
Ben West

@BenWest Por lo que puedo decir, todos mis permisos de archivo son como deberían ser.
Bob

@RandolphWest ¿Qué significa eso y cómo podría resolverlo?
Bob

1
El mensaje "Roaming no permitido" no tiene ninguna relación. Se refiere a una extensión de protocolo deshabilitada por defecto por AppGate (reconexión automática cuando el cliente mueve las redes).
Grawity

Respuestas:


0

Obtengo ese resultado cuando intento iniciar sesión como un usuario ficticio que no existe en la máquina de destino, o la clave no está en el archivo .ssh / Authorizedkeys en la máquina de destino. ¿Está seguro de que existe 'usuario' y que su clave está en el archivo .ssh / Authorizedkeys en la máquina de destino? ¿Has probado ssh-copy-id?


Puedo verificar que el 'usuario' existe y que la clave está en el archivo .ssh / Authorizedkeys en la máquina de destino.
Bob

0

Después de considerarlo mucho, decidí que sería mejor simplemente eliminar autorizadas_claves y, en lugar de hacerlo manualmente, solo usar ssh-copy-idpara obtener la clave en el servidor. Parecía funcionar perfectamente.


Debe seleccionar su propia respuesta como la correcta si resolvió su problema.
Ben West
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.