Ich versuche, alle meine Server auf SSH-Key-Auth-Logins umzustellen. Bei einigen Servern klappt es, aber aus irgendeinem Grund funktioniert mein neuer CentOS-Server nicht richtig.
Ich verwende Windows und Putty.
Ich habe die Schlüsselauthentifizierung in der sshd_config aktiviert und neu gestartet.
Außerdem habe ich Root-Anmeldungen verweigert und einen neuen Benutzer erstellt, mit dem ich mich mit einem Passwort anmelden kann.
Ich melde mich mit diesem Benutzer beim Server an, erstelle einen .ssh-Ordner in meinem ~-Verzeichnis und erstelle dann eine authorized_keys-Datei, in die ich meinen Schlüssel kopieren kann. Dann führe ich einen chmod-Vorgang für das .ssh-Verzeichnis 700 und dann für die Datei 640 aus.
Ich versuche mich anzumelden und erhalte die Meldung, dass der Schlüssel abgelehnt wurde und muss dann das Passwort eingeben.
Was mache ich falsch?
Hier ist meine sshd_confighttps://gist.github.com/alexhackney/64a4c99b993505a9e44f Hier ist das sichere Protokollhttps://gist.github.com/alexhackney/90319feb853e18a2fd48
Ich habe das Tail sicher ausgeführt, mich dann in einem anderen Fenster angemeldet und abgemeldet und den Befehl erneut ausgeführt.
Antwort1
Stellen Sie sicher, dass das Home-Verzeichnis des neuen Benutzers nur für diesen Benutzer auf Lesen/Schreiben eingestellt ist (d. h. Berechtigung 700). Es reicht nicht aus, dass das .ssh-Verzeichnis 700 ist – das Home-Verzeichnis muss auch 700 sein. Außerdem glaube ich nicht, dass das Argument für AuthorizedKeysFile das ~/ vor .ssh/authorized_keys benötigt. Meine Systeme funktionieren auch ohne es einwandfrei.