কাজ করার জন্য এসএসএইচ পাবলিক কী প্রমাণীকরণ পেতে পারি না [বন্ধ]

আমার সার্ভারটি সেন্টস 5.3 চলছে running আমি একটি ম্যাকের উপর যাচ্ছি চিতাবাঘ চালাচ্ছি। আমি জানি না এর জন্য কোনটি দায়ী:

আমি পাসওয়ার্ড প্রমাণীকরণের মাধ্যমে ঠিক ঠিক আমার সার্ভারে লগ ইন করতে পারি। আমি পিকেএ স্থাপনের সমস্ত পদক্ষেপ পেরিয়েছি (যেমন http://www.centos.org/docs/5/html/Dep دام_Guide-en-US/s1-ssh-beyondshell.html তে বর্ণিত ) তবে কখন আমি এসএসএইচ ব্যবহার করি, এটি এমনকি সর্বজনীন যাচাইয়ের চেষ্টা করতেও অস্বীকার করে। কমান্ড ব্যবহার করে

ssh -vvv user@host

(যেখানে -vvv সর্বাধিক স্তরে ক্রবসটি ক্র্যাঙ্ক করে) আমি নিম্নলিখিত প্রাসঙ্গিক আউটপুটটি পাই:

debug2: key: /Users/me/.ssh/id_dsa (0x123456)
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-with-mic,password
debug3: preferred keyboard-interactive,password
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

আমার পাসওয়ার্ডের জন্য একটি প্রম্পট অনুসরণ করে। আমি যদি বিষয়টি জোর করে চেষ্টা করি

ssh -vvv -o PreferredAuthentications=publickey user@host

আমি পাই

debug2: key: /Users/me/.ssh/id_dsa (0x123456)
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-with-mic,password
debug3: preferred publickey
debug3: authmethod_lookup publickey
debug3: No more authentication methods to try.

সুতরাং, যদিও সার্ভারটি বলেছে যে এটি পাবলিককি প্রমাণীকরণ পদ্ধতিটি গ্রহণ করে এবং আমার এসএসএইচ ক্লায়েন্ট এতে জোর দিয়ে বলেন, আমি প্রত্যাখ্যান করছি। (উপরের একটি "অফার পাবলিক কী:" লাইনটির সুস্পষ্ট অনুপস্থিতি নোট করুন)) কোনও পরামর্শ?

আপনার সেন্টোস মেশিনটিতে রয়েছে তা পরীক্ষা করুন:

RSAAuthentication yes
PubkeyAuthentication yes

sshd_config এ

এবং নিশ্চিত করুন যে আপনার সেন্টো মেশিনের ~ / .ssh / ডিরেক্টরিতে সঠিক অনুমতি রয়েছে।

chmod 700 ~/.ssh/
chmod 600 ~/.ssh/*

কৌতুক করা উচিত।

আমার অনুরূপ সমস্যা ছিল - রিমোট পিসি সেন্টো 6 সার্ভারে লগ ইন করতে সর্বজনীন কী প্রমাণীকরণ ব্যবহার করতে পারেনি। আমার ক্ষেত্রে সমস্যাটি ছিল সেলইনাক্স সম্পর্কিত - লগ ইন করার চেষ্টা করা ব্যবহারকারীর হোম ডিরেক্টরিতে সুরক্ষা প্রসঙ্গ বার্তা ছিল। আমি restoreconসরঞ্জামটি এভাবে ব্যবহার করে সমাধান করেছি :

restorecon -Rv /home

1- আপনার / ইত্যাদি / ssh / sshd_config পরীক্ষা করে দেখুন, আপনার কাছে আছে তা নিশ্চিত করুন

হ্যাঁ হ্যাঁ
হ্যাঁ হ্যাঁ

2- রিমোট মেশিন থেকে সুরক্ষিত লগ চেক করুন, বিশদ sshd ডেমন ত্রুটি লগটি দেখুন। যেমন আমার উবুন্টু

# গ্রেপ 'এসএসডিডি' / ভার / লগ / সুরক্ষিত grep 'প্রমাণীকরণ প্রত্যাখ্যান' | লেজ -5
অগস্ট 4 06:20:22 এক্সএক্সএক্সএসএসডিডি [16860]: প্রমাণীকরণ অস্বীকার করেছে: খারাপ মালিকানা বা ডিরেক্টরি / হোম / এক্সএক্সএক্সএক্সের মোডগুলি
অগস্ট 4 06:20:22 এক্সএক্সএক্সএসএসডিডি [16860]: প্রমাণীকরণ অস্বীকার করেছে: খারাপ মালিকানা বা ডিরেক্টরি / হোম / এক্সএক্সএক্সএক্সের মোডগুলি
অগস্ট 4 06:21:21 এক্সএক্সএক্সএসএসডিডি [17028]: প্রমাণীকরণ অস্বীকার করেছে: খারাপ মালিকানা বা ডিরেক্টরি / হোম / এক্সএক্সএক্সএক্সের মোডগুলি
অগস্ট 4 06:21:21 এক্সএক্সএক্সএসএসডিডি [17028]: প্রমাণীকরণ অস্বীকার করেছে: খারাপ মালিকানা বা ডিরেক্টরি / হোম / এক্সএক্সএক্সএক্সের মোডগুলি
অগস্ট 4 06:27:39 এক্সএক্সএক্সএসএসডিডি [20362]: প্রমাণীকরণ অস্বীকার করেছে: খারাপ মালিকানা বা ডিরেক্টরি / হোম / এক্সএক্সএক্সএক্সের মোডগুলি

তারপরে ডিরেক্টরি / হোম / এক্সএক্সএক্সএক্সের মালিকানা এবং মোডগুলি পরীক্ষা করুন, সম্ভবত আপনার এটি চালানো দরকার

chmod 755 / হোম / এক্সএক্সএক্স

স্থানীয় এবং দূরবর্তী উভয় মেশিনের জন্য আপনার অনুমতিগুলি সঠিক এবং ফাইলের কাঠামো (বিশেষত বানান) সঠিক কিনা তা দুবার পরীক্ষা করে দেখুন। আপনি যে ইউআরএলটি উল্লেখ করেছেন সেগুলি সেগুলি সবগুলিকে জানিয়েছে, তবে আপনার কী মিল রয়েছে তা যাচাই করে নেওয়া উচিত। সাধারণত অনুমতিগুলি প্রাসঙ্গিক ত্রুটি ছুঁড়ে দেয় যদিও।

আপনি কি পরীক্ষা করেছেন যে আপনার সেন্টস 5.3 বাক্সে থাকা sshd_config PubkeyAuthentication বা RSAAuthentication অনুমোদনের জন্য সেট করা আছে?

সেন্টোস সিস্টেমে এসএসএইচ সার্ভার লগগুলি পরীক্ষা করুন - এটি আরও তথ্য সরবরাহ করতে পারে। আমি নিশ্চিত নই যে সেন্টোস কালো তালিকাভুক্ত এসএসএইচ কী যে ডিবিয়ানটি করে তা পরীক্ষা করে না, তবে আমি ssh পাবলিককি প্রত্যাখ্যানগুলি দেখেছি যেগুলি -vvv আউটপুট যায় তুলনামূলকভাবে নীরব, তবে লগগুলি খুব স্পষ্টভাবে ব্যাখ্যা করেছে যে কী চলছে explained

বুঝেছি! দেখা যাচ্ছে এটি ক্লায়েন্টের পক্ষে সমস্যা ছিল was (আমি মনে করি যে কোনও সার্ভার-সাইড ইস্যুতে আরও দরকারী ডিবাগ আউটপুট পাওয়া গেছে)) আমার ম্যাকের কারণে অজানা কারণে আমার ফাইল / ইত্যাদি / এসএসএস-কনফিগের লাইনটি ছিল

PubkeyAuthentication = no

আমি এই এক লাইনটি মন্তব্য করেছি এবং এখন সবকিছু ঠিকঠাক কাজ করে।

ফাইল / ডিরেক্টরিগুলির মোডগুলি ছাড়াও, মালিকানাটি সঠিক কিনা তা নিশ্চিত করুন! ব্যবহারকারীর অবশ্যই নিজের হোম ডিরেক্টরি, .ssh / এবং এতে থাকা ফাইলগুলির মালিক হওয়া উচিত।

chown -R $user:$user /home/$userআমার এসএসএস ব্যর্থতাগুলি পার করার জন্য আমাকে দৌড়াতে হয়েছিল।

এটি পরীক্ষা করে কী কী না তা স্বয়ংক্রিয়ভাবে কোনও কী সরবরাহ করতে পারে কিনা তাও পরীক্ষা করে দেখুন i

আমার কাছে কনফিগারেশন সমস্যার মতো মনে হচ্ছে। ড্যানিয়েলের পরামর্শ মতো দুটি জিনিস যাচাই করতে হবে:

1. এসএসএইচ কীগুলি $HOME/.ssh/authorized_keysপাঠযোগ্য; এবং
2. পাবলিক কী লগইনকে অনুমতি দেওয়ার জন্য এসএসএইচডি কনফিগার করা হয়েছে।

আপনি লগ ইন করতে চাইছেন এমন ব্যবহারকারীর নামটি পরীক্ষা করুন default স্থানীয় মেশিনে এটি আপনার ব্যবহারকারী নাম।

ক্লায়েন্টের আউটপুট হিসাবে ssh -vপ্রকাশিত হবে যে প্রোটোকলের একটি নির্দিষ্ট ধাপে একটি সমস্যা আছে, তবে এটি যখন সার্ভারে কিছু করার কারণে ক্লায়েন্টকে কারণ সম্পর্কে অবহিত করা হবে না। কী হয়েছে তা জানার জন্য সার্ভার লগ ফাইলগুলি পরীক্ষা করুন। আপনি সম্ভবত হতে হবে rootতাই কাজ করার অনুমতি দেওয়া হবে। উদাহরণস্বরূপ, sshdসিসলগে লগ করার জন্য একটি কনফিগার করার জন্য, আপনি বার্তাগুলি খুঁজে পেতে পারেন /var/log/secure। এইগুলি পছন্দ করুন:

Authentication refused: bad ownership or modes for directory /home/you/.ssh
Authentication refused: bad ownership or modes for file /home/you/.ssh/authorized_keys

এই ক্ষেত্রে কারণ একটি (বোকা) ডিফল্ট defaultছিল 0002। এর অর্থ, গ্রুপটির জন্য লেখার অ্যাক্সেস। (গোষ্ঠীর নাম = ব্যবহারকারীর নাম, তবে এখনও।) এসএসএইচ ডেমন ব্যবহারকারীর চেয়ে ভাল (এবং rootঅবশ্যই) অন্যদের দ্বারা ছড়িয়ে পড়া ফাইলগুলিকে বিশ্বাস করবে না । আপনি ব্যবহার করে সমস্যা সমাধান করতে পারেন chmod।

chmod 700 ~/.ssh # solve the issue
chmod 720 ~/.ssh # reproduce the issue
# or similar for a file

আমি ঠিক ফেডোরা কোর 16 থেকে সেন্ট 5.5 অ্যাক্সেস করতে একই সমস্যায় আটকা পড়েছি

লগ এবং ভার্বোজ ঠিক একই দেখায়

সমস্যাটি ছিল জনসাধারণের কী, এটি কিছু বগাস ডেটা পেয়েছে, এটিকে পুনরায় জেনারেট করে sshd_server এ পোস্ট করেছে, আপনি sshd_client মূল তথ্যটি প্রেরণ করছেন তবে সার্ভারের দ্বারা স্বীকৃত নয় (এটি অনুমোদিত_কিগুলির কোনও কীগুলির সাথে মেলে না)

আর একটি কামড়েছে দীর্ঘ অনুসন্ধানের পরে দেখা গেল আমি প্রাইভেট কী-এর পরিবর্তে পাবলিক কী (-i বিকল্প সহ) স্পষ্টভাবে খাচ্ছি was ডোহ!