1 votes

Jeff Kranenburg avatar

Permission refusée (Publickey) de OS X à Ubuntu

Demandé el 2 de Avril, 2015
Quand la question a-t-elle été
12216 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je sais que cette question a été posée plus d'une fois, mais je n'arrive pas à la résoudre sur ma machine et j'ai l'impression d'avoir tout essayé.

Je veux me connecter à ma machine ubuntu avec ssh en utilisant une clé publique de ma machine - afin de ne pas avoir à taper un mot de passe.

Je reçois toujours toujours toujours toujours permission denied (publickey)

J'ai créé de nouvelles clés avec toutes sortes d'options et rien ne semble changer cela.

L'authentification par mot de passe fonctionne bien - je ne suis donc pas bloqué ou quoi que ce soit, mais je veux pouvoir me connecter avec une clé SSH si je le peux sur les ordinateurs que j'utilise souvent.

Voici mon journal :

`01 OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
 02 debug1: Reading configuration data /etc/ssh_config
 03 debug1: /etc/ssh_config line 20: Applying options for *
 04 debug1: Connecting to bcs.net.nz [203.167.215.130] port 22.
 05 debug1: Connection established.
 06 debug1: identity file /Users/jeff/.ssh/id_rsa type 1
 07 debug1: identity file /Users/jeff/.ssh/id_rsa-cert type -1
 08 debug1: identity file /Users/jeff/.ssh/id_dsa type -1
 09 debug1: identity file /Users/jeff/.ssh/id_dsa-cert type -1
 10 debug1: Enabling compatibility mode for protocol 2.0
 11 debug1: Local version string SSH-2.0-OpenSSH_6.2
 12 debug1: Remote protocol version 2.0, remote software version   OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
 13 debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 pat OpenSSH*
 14 debug1: SSH2_MSG_KEXINIT sent
 15 debug1: SSH2_MSG_KEXINIT received
 16 debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
 17 debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
 18 debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
 19 debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
 20 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
 21 debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
 22 debug1: Server host key: RSA 3b:2d:96:07:cf:f9:63:82:b1:3f:ae:5d:a0:83:24:84
 23 debug1: Host 'bcs.net.nz' is known and matches the RSA host key.
 24 debug1: Found key in /Users/jeff/.ssh/known_hosts:1
 25 debug1: ssh_rsa_verify: signature correct
 26 debug1: SSH2_MSG_NEWKEYS sent
 27 debug1: expecting SSH2_MSG_NEWKEYS
 28 debug1: SSH2_MSG_NEWKEYS received
 29 debug1: Roaming not allowed by server
 30 debug1: SSH2_MSG_SERVICE_REQUEST sent
 31 debug1: SSH2_MSG_SERVICE_ACCEPT received
 32 debug1: Authentications that can continue: publickey
 33 debug1: Next authentication method: publickey
 34 debug1: Offering RSA public key: /Users/jeff/.ssh/id_rsa
 35 debug1: Authentications that can continue: publickey
 36 debug1: Trying private key: /Users/jeff/.ssh/id_dsa
 37 debug1: Next authentication method: keyboard-interactive
 38 debug1: Authentications that can continue: publickey
 39 debug1: No more authentication methods to try.
 40 Permission denied (publickey,keyboard-interactive).`

Ma machine cliente est un Macbook Air avec l'autorisation suivante dans le fichier ~/.ssh/ répertoire

-rw------- 1 jeff staff 1675 2 Apr 22:32 id_rsa -rw------- 1 jeff staff 405 2 Apr 22:32 id_rsa.pub -rw------- 1 jeff staff 405 2 Apr 23:39 known_hosts

Ma machine serveur les a dans le ~/.ssh

-rw------- 1 git git 1 Apr 2 23:36 authorized_keys

Le site id_rsa.pub est copié dans le authorized_keys

Je ne sais plus quoi faire, car j'ai essayé de nombreuses combinaisons :-) Y a-t-il autre chose qui puisse m'aider ?

\======== A AJOUTÉ LE JOURNAL DU SERVEUR =======

Apr  3 11:19:16 bcs sshd[19198]: debug1: Forked child 19300.
Apr  3 11:19:16 bcs sshd[19300]: Set /proc/self/oom_score_adj to 0
Apr  3 11:19:16 bcs sshd[19300]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Apr  3 11:19:16 bcs sshd[19300]: debug1: inetd sockets after dupping: 3, 3
Apr  3 11:19:16 bcs sshd[19300]: Connection from 103.26.16.233 port 58988 on 172.16.1.102 port 22
Apr  3 11:19:16 bcs sshd[19300]: debug1: Client protocol version 2.0; client software version OpenSSH_6.2
Apr  3 11:19:16 bcs sshd[19300]: debug1: match: OpenSSH_6.2 pat OpenSSH* compat 0x04000000
Apr  3 11:19:16 bcs sshd[19300]: debug1: Enabling compatibility mode for protocol 2.0
Apr  3 11:19:16 bcs sshd[19300]: debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
Apr  3 11:19:16 bcs sshd[19300]: debug1: permanently_set_uid: 116/65534 [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: SSH2_MSG_KEXINIT sent [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: SSH2_MSG_KEXINIT received [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: SSH2_MSG_NEWKEYS sent [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: expecting SSH2_MSG_NEWKEYS [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: SSH2_MSG_NEWKEYS received [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: KEX done [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: userauth-request for user git service ssh-connection method none [preauth]
Apr  3 11:19:16 bcs sshd[19300]: debug1: attempt 0 failures 0 [preauth]
Apr  3 11:19:17 bcs sshd[19300]: reverse mapping checking getaddrinfo for 103-26-16-233.ufb.ff.net.nz [103.26.16.233] failed - POSSIBLE BREAK-IN ATTEMPT!
Apr  3 11:19:17 bcs sshd[19300]: debug1: userauth-request for user git service ssh-connection method publickey [preauth]
Apr  3 11:19:17 bcs sshd[19300]: debug1: attempt 1 failures 0 [preauth]
Apr  3 11:19:17 bcs sshd[19300]: debug1: test whether pkalg/pkblob are acceptable [preauth]
Apr  3 11:19:17 bcs sshd[19300]: debug1: temporarily_use_uid: 1008/1007 (e=0/0)
Apr  3 11:19:17 bcs sshd[19300]: debug1: trying public key file /root/.ssh/authorized_keys
Apr  3 11:19:17 bcs sshd[19300]: debug1: Could not open authorized keys '/root/.ssh/authorized_keys': Permission denied
Apr  3 11:19:17 bcs sshd[19300]: debug1: restore_uid: 0/0
Apr  3 11:19:17 bcs sshd[19300]: Failed publickey for git from 103.26.16.233 port 58988 ssh2: RSA a3:40:f0:b3:8d:c7:fa:d2:6e:c4:53:93:1b:30:82:92
Apr  3 11:19:17 bcs sshd[19300]: Connection closed by 103.26.16.233 [preauth]
Apr  3 11:19:17 bcs sshd[19300]: debug1: do_cleanup [preauth]
Apr  3 11:19:17 bcs sshd[19300]: debug1: monitor_read_log: child log fd closed
Apr  3 11:19:17 bcs sshd[19300]: debug1: do_cleanup
Apr  3 11:19:17 bcs sshd[19300]: debug1: Killing privsep child 19301
Demandé el 2 de Avril, 2015 par Jeff Kranenburg

0 votes

Avatar de Jeff Kranenburg

Le fichier /var/log/auth.log est vide - si c'est ce à quoi vous faites référence ?

Commenté el 2 de Avril, 2015 par Jeff Kranenburg

0 votes

Avatar de Jeff Kranenburg

Ok, je vais devoir voir comment activer cela - je n'en ai jamais eu besoin auparavant.

Commenté el 2 de Avril, 2015 par Jeff Kranenburg

0 votes

Avatar de Jeff Kranenburg

Toujours pas de chance d'obtenir que le fichier auth.log affiche quelque chose - LogLevel est passé de INFO à DEUG

Commenté el 2 de Avril, 2015 par Jeff Kranenburg
Afficher 7 autres commentaires

Réponses

Trop de publicités?

1voto

Arul Selvan avatar
Arul Selvan Points 1338

Vérifiez les éléments suivants dans la configuration sshd_config de vos serveurs

PubkeyAuthentication yes
AuthorizedKeysFile     %h/.ssh/authorized_keys

Pour une raison quelconque, votre sshd essaie d'ouvrir le fichier /root/.ssh/authorized_keys (d'après votre journal sshd) alors que vous essayez de vous connecter avec l'utilisateur 'git', il devrait donc lire /home/git/.ssh/authorized_keys. Je pense que l'entrée AuthorizedKeysFile est mal configurée. En général, l'entrée AuthorizedKeysFile n'a pas besoin d'être configurée car elle prend par défaut la valeur ci-dessus.

Répondu el 3 de Avril, 2015 par Arul Selvan (1338 Points )

1 votes

Avatar de martin

Il est également possible que le répertoire personnel de l'utilisateur soit mal spécifié dans la rubrique /etc/passwd .

Commenté el 1 de Mai, 2015 par martin

-1voto

Peter G Mac. avatar
Peter G Mac. Points 120

Ajoutez ceci sur le serveur :

ssh-keygen -t dsa -N "" -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -t rsa -N "" -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t ecdsa -N "" -f /etc/ssh/ssh_host_ecdsa_key
Répondu el 30 de Avril, 2015 par Peter G Mac. (120 Points )

0 votes

Avatar de Jeff Kranenburg

Quel est l'objectif visé ? C'est une bonne chose que vous ayez fourni une réponse, mais il serait bon d'expliquer ce que votre réponse permet d'obtenir - c'est un peu l'essentiel :-)

Commenté el 30 de Avril, 2015 par Jeff Kranenburg

1 votes

Avatar de peterh

Veuillez expliquer pourquoi et comment répond votre extrait de code à la question. Il ne suffit pas de copier quelques lignes d'un script.

Commenté el 30 de Avril, 2015 par peterh

1 votes

Avatar de dave_thompson_085

La question indique que l'authentification par mot de passe fonctionne, ce qui implique, et le journal le prouve, que le serveur dispose déjà d'une clé RSA en parfait état et déjà enregistrée. Changer la(les) clé(s) du serveur cause Les problèmes, à savoir l'inadéquation des "attaques possibles", ne sont pas résolus.

Commenté el 1 de Mai, 2015 par dave_thompson_085
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X