Estou tentando mudar todos os meus servidores para logins de autenticação de chave ssh. Eu estou trabalhando com alguns servidores, mas por algum motivo meu novo servidor centos não está funcionando corretamente.
Estou no Windows e usando massa.
Ativei a autenticação de chave no sshd_config e reiniciei-o.
Também neguei logins root e criei um novo usuário com o qual posso fazer login usando uma senha.
Estou fazendo login no servidor com esse usuário, criando uma pasta .ssh em meu diretório ~ e, em seguida, criando um arquivo autorizado_keys que pode ser copiado em minha chave. Em seguida, modifiquei o diretório .ssh 700 e depois o arquivo 640.
Tento fazer login e recebo uma mensagem de chave rejeitada e, em seguida, a entrada da senha.
O que estou fazendo de errado?
Aqui está meu sshd_confighttps://gist.github.com/alexhackney/64a4c99b993505a9e44f Aqui está o log segurohttps://gist.github.com/alexhackney/90319feb853e18a2fd48
Executei o tail em segurança, entrei e saí em outra janela e executei o comando novamente.
Responder1
Verifique se o diretório inicial do novo usuário está configurado para leitura/gravação somente para esse usuário (ou seja, permissão de 700). Não é suficiente que o diretório .ssh seja 700 - o diretório inicial também precisa ser 700. Além disso, não acho que o argumento para AuthorizedKeysFile precise de ~/ antes de .ssh/authorized_keys. Meus sistemas funcionam bem sem ele.