Eu me conecto de uma máquina Linux a vários Macs por ssh usando chaves públicas/privadas.
A configuração é idêntica em todos os AC, diferentes sistemas operacionais de 10,5 a 10,9 e chave pública funcionando. Apenas um deles, rodando OS X 10.9.5, continua solicitando a senha do usuário em vez de usar a chave pública.
Na verdade não há acesso usando chave pública de nenhuma máquina
ssh -vvv é:
...
debug1: Authentications that can continue: publickey,keyboard-interactive
debug3: start over, passed a different list publickey,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering DSA public key: /Users/akeeem/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /Users/akeeem/.ssh/id_rsa
debug3: no such identity: /Users/akeeem/.ssh/id_rsa: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
O que devo verificar para ter certeza de que a chave pública está operacional?
Responder1
você deve garantir que o servidor ssh esteja configurado para aceitar autenticação de chave pública.
Então, se a mensagem de erro disser que não enviamos um pacote, desabilite o método, o que significa que o servidor ssh teve alguns problemas para acessar o arquivoauthorized_keys. Você deve verificar:
A sintaxe de teclas_autorizadas está correta. A permissão do diretório .ssh e do arquivoauthorized_keys está correta. A boa opção é usar ssh-copy-id para copiar seu arquivo de chave pública para o servidor, ele criará todos os arquivos e diretórios com a permissão necessária.
ssh-copy-id -i /home/nomedeusuário/.ssh/id_rsa.pub nomedeusuário@servidor