Sur localhost exécutant le service sshd. Création de deux paires de clés rsa pour root
y user1
en utilisant ssh-keygen. Copie de root/.ssh/id_rsa.pub vers user1/.ssh/id_rsa.pub. J'ai changé les permissions en 600. Essayez ssh -l user1 localhost
y ssh -l root localhost
mais les deux ont échoué avec Permission refusée (publickey,keyboard-interactive). . Dois-je copier la clé publique sur ~/.ssh
pour les deux utilisateurs ? Quel est le problème avec la configuration ? Pourquoi je ne peux pas me connecter à localhost ?
Fichier /etc/ssh/sshd_config
:
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication yes
UsePAM no
AllowUsers user1 root
PermitRootLogin yes
Dans le dossier /etc/ssh/ssh_config
sont des lignes non-commentées :
RSAAuthentication yes
PasswordAuthentication no
ForwardX11 no
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
PubkeyAuthentication yes
EDIT 1
J'essaie de me connecter à localhost. Je dois être en mesure de me connecter à user1 en utilisant uniquement la clé publique tout en étant capable de me connecter en tant que root avec la clé publique et/ou le mot de passe.
EDIT 2
J'ai copié cp ~/.ssh/id_rsa.pub /home/user1/.ssh/authorized_keys
. Permissions modifiées chmod -R 700 ~/.ssh
y chmod -R 700 /home/user1/.ssh
. J'ai redémarré sshd avec 'service ssh restart'. Mais cela ne semble pas fonctionner.
EDIT 4
root@ubuntu:~# ssh-copy-id user1@localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
ECDSA key fingerprint is 34:29:b6:1b:fe:84:eb:82:85:77:87:f6:25:39:61:5a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
Permission denied (publickey,keyboard-interactive).
root@ubuntu:~# ssh-copy-id root@localhost
Permission denied (publickey,keyboard-interactive).
Journal :
# tail /var/log/auth.log
... ubuntu sshd[8476]: User root not allowed because account is locked
Un bon article sur le dépannage de SSH : Problèmes et solutions