0
Найти на сайте: параметры поиска

 

 

[РЕШЕНО] ssh авторизация по ключу

ssh авторизация по ключу работает только при запущенной десктопной сессии
  
Сообщений: 0
#1 - 24 февраля 2016 в 12:01
Собственно, сабж - ssh авторизация по ключу работает только при запущенной десктопной сессии, как бы это странно не звучало.

ssh -v при запущенной десктопной сессии юзера:

Код PHP:
  1. debug1: Offering RSA public key: /Users/user/.ssh/id_rsa
  2. debug1: Server accepts key: pkalg ssh-rsa blen 279
  3. debug1: Authentication succeeded (publickey).
  4. Authenticated to .
  5. debug1: channel 0: new [client-session]
  6. debug1: Requesting no-more-sessions@openssh.com
  7. debug1: Entering interactive session.
  8. debug1: Sending environment.
  9. debug1: Sending env LC_CTYPE = UTF-8
  10. Welcome to Linux Mint 17.3 Rosa (GNU/Linux 3.19.0-32-generic x86_64)
  11.  
  12. Welcome to Linux Mint
  13.  * Documentation:  http://www.linuxmint.com

и без:

Код PHP:
  1. Offering RSA public key: /Users/user/.ssh/id_rsa
  2. debug1: Authentications that can continue: publickey
  3. debug1: Trying private key: /Users/user/.ssh/id_dsa
  4. debug1: Trying private key: /Users/user/.ssh/id_ecdsa
  5. debug1: Trying private key: /Users/user/.ssh/id_ed25519
  6. debug1: No more authentication methods to try.
  7. Permission denied (publickey).
В чем проблема?
Сообщений: 0
#2 - 24 февраля 2016 в 12:20
Стоит проверить конфиг sshd ( /etc/ssh/sshd_config)на предмет :

RSAAuthentication yes
PubkeyAuthentication yes

Также в var/log/auth.log может осядут попытки неудачных авторизаций

Как вариант:
ssh -vvv -o PreferredAuthentications=publickey user@host

где vvv - дикий verbose, и принудительно указываем что мы хотим в публ.ключ

Еще странно, что "No more authentication methods to try." Пароль-то почему не спрашивает, по дефолту всяко должен... что в конфиге менялось еще?
Сообщений: 0
#3 - 24 февраля 2016 в 12:36
Chocobo:
Еще странно, что "No more authentication methods to try." Пароль-то почему не спрашивает, по дефолту всяко должен... что в конфиге менялось еще?

Запрещал логин по паролю, сейчас разрешил заново, это все что менялось, но вот полный sshd_config на всякий случай http://pastebin.com/CbY0WgLq
Что забавно - если по паролю установить сессию ssh, то из нового таба терминала уже получается зайти по ключу:


sshd[6946]: Accepted keyboard-interactive/pam for user from .....
sshd[6946]: pam_unix(sshd:session): session opened for user user by (uid=0)
systemd-logind[908]: Removed session 2.
systemd-logind[908]: New session 5 of user user.
sshd[7254]: Accepted publickey for user from .... ssh2: RSA ....
sshd[7254]: pam_unix(sshd:session): session opened for user user by (uid=0)
systemd-logind[908]: New session 6 of user user.


Попробовал с -vvv

debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred publickey
debug3: authmethod_lookup publickey
debug3: remaining preferred:
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/user/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /Users/user/.ssh/id_dsa
debug3: no such identity: /Users/user/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /Users/user/.ssh/id_ecdsa
debug3: no such identity: /Users/user/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /Users/user/.ssh/id_ed25519
debug3: no such identity: /Users/user/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).
Сообщений: 0
#4 - 24 февраля 2016 в 16:30
Озарение нашло ~/home папка зашифрована, расшифровывается она когда запущена сессия. Есть какой-то принятый флоу для хранения ключей?
Сообщений: 0
#5 - 24 февраля 2016 в 16:52
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
В начало страницы 
|
Перейти на форум: