
답변1
SSH 클라이언트 로그에 클라이언트가~이다키를 제공하지만 서버가 제공되지 않음수락그것. 즉, 다음 단계는 귀하의서버의 sshd
로그( journalctl -S -1h
)에는 키가 거부되는 이유가 포함되어 있습니다. 기본적으로 그렇지 않은 경우에는 확실히 로그 수준을 올린 후(예: 추가 LogLevel VERBOSE
또는 DEBUG
to가 /etc/ssh/sshd_config
좋은 시작일 것입니다).
이 경우:
생성한 키는 다음과 같습니다.같은 키는 아니고당신은 연결을 시도하고 있습니다. 생성하고 업로드한 키는 에 저장되지만 SSH 클라이언트에 연결할 때 해당 키를 사용하도록 지시한 적이 없습니다. 클라이언트 로그에서 볼 수 있듯이 여전히 완전히 다른 파일인 기본값을 사용하고 있습니다 .
~/.ssh/id_macbook
~/.ssh/id_rsa
sshd 로그에는 제공된 키가 Authorized_keys에서 발견되지 않았다고 표시됩니다.
-i <file>
연결 시 옵션을 사용하거나 ~/.ssh/config의 IdentityFile을 통해 올바른 키를 지정하거나ssh-add <file>
.귀하의
authorized_keys
파일은 다음과 같이 설정되었습니다.세계적으로 쓰기 가능umask
(아마도 서버의 이상한 설정 때문일까요 ?) 보안상의 이유로 sshd가 파일을 무시하게 될 가능성이 높습니다.sshd 로그에는 권한이 "너무 개방적"이라고 표시됩니다.
chmod
소유자만 접근할 수 있도록 변경하세요 .