Estoy intentando cambiar todos mis servidores a inicios de sesión de autenticación con clave ssh. Lo tengo funcionando con algunos servidores, pero por alguna razón mi nuevo servidor centos no funciona correctamente.
Estoy en Windows y uso PuTTY.
Habilité la autenticación de clave en sshd_config y lo reinicié.
También negué los inicios de sesión de root y creé un nuevo usuario con el que puedo iniciar sesión usando una contraseña.
Estoy iniciando sesión en el servidor con ese usuario, creando una carpeta .ssh en mi directorio ~ y luego creando un archivo autorizado_keys que puedo copiar en mi clave. Luego modifiqué el directorio .ssh 700 y luego el archivo 640.
Intento iniciar sesión y recibo un mensaje de clave rechazada y luego la entrada de contraseña.
¿Qué estoy haciendo mal?
Aquí está mi sshd_confighttps://gist.github.com/alexhackney/64a4c99b993505a9e44f Aquí está el registro seguro.https://gist.github.com/alexhackney/90319feb853e18a2fd48
Ejecuté la cola en forma segura, luego inicié y cerré sesión en otra ventana y ejecuté el comando nuevamente.
Respuesta1
Verifique que el directorio de inicio del nuevo usuario esté configurado para lectura/escritura sólo para ese usuario (es decir, permiso de 700). No es suficiente que el directorio .ssh sea 700; el directorio de inicio también debe ser 700. Además, no creo que el argumento de AuthorizedKeysFile necesite ~/ antes de .ssh/authorized_keys. Mis sistemas funcionan bien sin él.