কী গ্রহণ করা হলেও এসএসএইচ সংযোগটি পাসওয়ার্ডের জন্য জিজ্ঞাসা করে

আমার পাসওয়ার্ডের জন্য অনুরোধ জানানো হচ্ছে যদিও আমার এসএসএইচ কীটি গ্রহণযোগ্য বলে মনে হচ্ছে। যতদূর আমি বলতে পারি, নীচের লগগুলিতে "সার্ভার কী গ্রহণ করে: pkalg ssh-rsa blen 277" লাইনটির অর্থ আমার কী স্বীকৃত হয়েছে।

এখানে ডিবাগ লগ রয়েছে:

debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/sam/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: fp <<HASH REDACTED>>
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /home/sam/.ssh/id_dsa
debug1: Trying private key: /home/sam/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1

অনেক প্রশংসা করুন, এসএসএইচ সমস্যা রয়েছে এমন প্রত্যেককে আমি খুঁজে পেয়েছি যা আমি দেখতে পাচ্ছিলাম তার প্রথম পর্যায়ে ব্যর্থ হয়।

আপনার ব্যক্তিগত কীটি অবশ্যই গ্রহণযোগ্য ছিল না , এটি কেবল চেষ্টা করা হয়েছিল। এসএসএইচ কী-ভিত্তিক প্রমাণীকরণ ব্যর্থ হতে পারে এমন অনেকগুলি উপায় রয়েছে এবং লগিংটি আসলে এত বড় নয় যে এই নির্দিষ্ট সমস্যাটিকে ডিবাগ করা আমার ব্যক্তিগত পোষা প্রাণীগুলির মধ্যে একটি is আমি খুঁজে পেয়েছি যে ত্রুটিটি নিম্নলিখিত পরিস্থিতিগুলির একটি সাধারণত ফলাফল।

• আপনার ~/.ssh/authorized_keysফাইলটি খুব উন্মুক্ত। আপনার নিজের সুরক্ষার sshdজন্য নিজেকে নিজেকে থেকে রক্ষা করার চেষ্টা করা হয়েছে। যদি আপনার অনুমোদিত কী ফাইলটিতে অনুমতি থাকে তবে তা প্রমাণীকরণে ব্যর্থ হবে। চালান chmod -R go-rwx ~/.ssh।
• আপনার সর্বজনীন কীটি ~/.ssh/authorized_keysত্রুটিযুক্ত। এটি বেশ কয়েকটি সমস্যার ফলস্বরূপ হতে পারে তবে অনুলিপিটি হ'ল অনুলিপি paste কিছু টার্মিনাল, যখন পর্দা জুড়ে অনুলিপি / আটকান, একটি লাইন মোড়কে একটি নতুন লাইন হিসাবে ব্যাখ্যা করবে। authorized_keysফাইলের প্রতিটি এন্ট্রি অবশ্যই একটি লাইন হতে হবে । তুমি তোমার টার্মিনাল এমুলেটর আকার পরিবর্তন এবং আছে কিনা একটি বিরতি দেখে আউটপুট তুলনা করে এই পরীক্ষা করতে পারবেন wc -l ~/.ssh/authorized_keysকি সংখ্যা বিরুদ্ধে উচিত সেখানে হতে পারে, অথবা যাই হোক না কেন আপনার জন্য সবচেয়ে ভাল কাজ করে। প্রতিটি কি কী এক লাইনে রয়েছে তা নিশ্চিত করুন এবং আপনার ঠিক আছে।

আপনি যে ssh -v আউটপুটটি আটকালেন তাতে পরামর্শ দেওয়া হয়েছিল যে এটি কীটি ব্যবহার করার চেষ্টা করেছে কিন্তু এটি কার্যকর হয়নি, তাই এটি কীবোর্ড-ইন্টারেক্টিভতে চলে গেছে।

আপনি যে সার্ভারে সংযোগ করছেন সেটিতে আপনি প্রমাণীকরণ লগটি পরীক্ষা করেছেন? (যেমন, /var/log/auth.log)। যদি দূরবর্তী প্রান্তে আপনার সেটআপটি ভুল হয়, যেমন ভুল অনুমতি, তবে ssh -v (বা -vv বা -vvv) আপনাকে এটি বলবে না, তবে এটি sshd দ্বারা লগ করা হবে।

আমার ক্ষেত্রে, ফাইলটি /var/log/authlogদেখিয়েছিল:

[ID 800047 auth.info] Authentication refused: bad ownership or modes for directory 

আমি সঠিক মালিকানা / অনুমতিগুলি যাচাই করেছিলাম .sshতবে $HOME77 777 এর অনুমতি ছিল। $HOMEঅনুমোদিত sftp এ কাজ করার জন্য 755 অনুমতি সেট করা হচ্ছে। আবার ধন্যবাদ.

আপনার যদি সার্ভারটিতে অ্যাক্সেস থাকে (সরাসরি বা অন্য লগইনের মাধ্যমে), আপনার সিস্টেমের উপর নির্ভর করে সার্ভার লগ ইন করুন (বলুন) /var/log/sshdবা দেখুন/var/log/secure

এটি সাধারণত আপনার ~/.ssh/authorized_keysফাইলে অনুমতি ত্রুটির কারণে ঘটে থাকে। নিশ্চিত করুন যে এটি বিশ্ব পাঠযোগ্য নয়, তবে অত্যন্ত গুরুত্বপূর্ণ যে এটি ব্যবহারকারী (কখনও কখনও কোনও পরিষেবা ব্যবহারকারী) দ্বারা চালিত হয় sshd

~/.ssh/authorized_keysরিমোটে অনুমতিগুলি গুরুত্বপূর্ণ ( 600আমার সিস্টেমগুলির জন্য RHEL এবং সোলারিস)

রিমোটে আপনার হোম ডিরেক্টরিগুলির অনুমতিগুলি গুরুত্বপূর্ণ ( 700আমার সিস্টেমে)

sshdঅন্য পোর্টে ডিবাগ মোডে রিমোট মেশিনে চালানো শেষে সহায়ক হতে পারে:

sudo /usr/sbin/sshd -p 5555 -dd

5555এটি একটি উদাহরণ বন্দর, আপনি এটি পরিবর্তন করতে পারেন। এই বিষয়ে আরও তথ্যের জন্য আপনি দেখতে পারেন: http://ubuntuforums.org/archive/index.php/t-2219973.html

আমি দেখতে পেলাম যে আমি sshdপরিষেবাটি ব্যবহার করলে সমস্যা আছে । এই সমস্যাটি এড়াতে, sshdপরিষেবাটি বন্ধ করুন service sshd stopএবং তারপরে sshdকমান্ড প্রম্পট থেকে ডিমন শুরু করুন sudo /usr/sbin/sshd।

চেষ্টা

/sbin/restorecon -r /root/.ssh

অনুমতি নির্ধারণের ক্ষেত্রে একটি সম্ভাব্য সমস্যা।