ssh-copy-id tuvo éxito, pero aún solicita la entrada de contraseña

tag-icon tag-icon ssh password authentication sshd
ssh-copy-id tuvo éxito, pero aún solicita la entrada de contraseña
  1. Lo he ssh-copy-id root@c199logrado antes.
  2. Puedo iniciar sesión ssh root@c199sin solicitar contraseña
  3. Quiero que otro usuario inicie sesión automáticamente ufo (la máquina remota tiene este usuario)

  4. ssh-copy-id ufo@c199 Pídeme ingresar contraseña,

    /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
ufo@c199's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'ufo@c199'"
and check to make sure that only the key(s) you wanted were added.

  5. Pero inicie sesión ssh ufo@c199ingresando aún la contraseña.

Intento iniciar sesión en centos remotos en msys2 (en Windows) mediante ssh, descubrí que hay muchas líneas iguales como

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCs7RTfvn83Rxdmvgfh+F4kUlM5FzIUb9rRHaqq11xKIW1gztn/+G4tr+OWl4o6GTW2Z361hIi
ugy8DPtMATN66nTTDUYO0sSvw2BrQfDY4iIENdLpkkHO8KQVGpQE+8tDkaZfD6EQLVtl0uvDE3D77tfcnBLODXgZPQsUSlssMi+pxDbSVjjKgrP
hM1G/L9OTrEHKWDhF+ZBgY1RuLl7ZEdoATbhJaK4FFb9hNn/2CSibVfLts8HJGYQXIQRX/RBzaDZp47sKZvq302ewkkVorNY+c9mmoze6mi8Ip2
zEQOMi6S9zM/yRiD0XZrbmzYfNkoXA03WTmMR/DynVvX2nV /c/Users/xxxx/.ssh/id_rsa

en centos /home/ufo/.ssh/authorized_keys,

Cambié los permisos de la carpeta del usuario .ssh a 700 y el archivo autorizado_keys a 644.

Misma clave ssh, ssh root@c199inicio de sesión sin solicitud, pero ssh ufo@c199solicitud de ingreso de contraseña.

ACTUALIZAR

ssh ufo@c199 -vvproducción:

....
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:zmCg5vHhBAMd5P4ei82+KsVg072KXbC63C44P0w3zbU
debug1: Host 'c199' is known and matches the ECDSA host key.
debug1: Found key in /c/Users/xxxxx/.ssh/known_hosts:35
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug2: key: /c/Users/xxxxx/.ssh/id_rsa (0x60006bec0), agent
debug2: key: /c/Users/xxxxx/.ssh/id_dsa (0x0)
debug2: key: /c/Users/xxxxx/.ssh/id_ecdsa (0x0)
debug2: key: /c/Users/xxxxx/.ssh/id_ed25519 (0x0)
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /c/Users/xxxxx/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /c/Users/xxxxx/.ssh/id_dsa
debug1: Trying private key: /c/Users/xxxxx/.ssh/id_ecdsa
debug1: Trying private key: /c/Users/xxxxx/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password

Respuesta1

Gracias ahttps://unix.stackexchange.com/a/55481/106419, que me dijo cómo depurar ssh.

Para habilitar la depuración de ssh para ver qué sucede

systemctl stop sshd
/usr/sbin/sshd -d -p 22

Encontré:

Authentication refused: bad ownership or modes for directory /home/ufo

Todos los chicos solo dijeron:

  • /home/ufo/.sshla propiedad es correcta 700
  • /home/ufo/.ssh/authorized_keysla propiedad es correcta 600/644

¡Pero sshd aún verifica la carpeta de inicio del usuario! ¡Nadie mencionó esto!

sudo chmod 700 /home/uforesuelve este problema.

Resumen:

Necesitas asegurarte:

  • /home/ufola propiedad es 700
  • /home/ufo/.sshla propiedad es 700
  • /home/ufo/.ssh/authorized_keys la propiedad es 600

cambia ovni al nombre de tu carpeta de inicio

Respuesta2

Tuve que agregar lo siguiente a mi sshd_configarchivo:

PubkeyAcceptedKeyTypes=+ssh-dss

luego reinicie sshd.

Respuesta3

Aparentemente no ha puesto una entrada en el archivo autorizado_keys del usuario ufo.....o los permisos son incorrectos en los archivos/directorios ~ufo/.ssh.

Respuesta4

Esta es otra solución en caso de que no pueda acceder o modificar sshd_config como lo sugiere millican en su respuesta. Una solución es crear una nueva clave SSH usando el algoritmo ED25519:

ssh-keygen -t ed25519 -C "[email protected]"

como se explicaaquí. Esto resolvió mi problema, que fue causado por el hecho de que el algoritmo hash RSA SHA-1 está obsoleto.

información relacionada