Я пытаюсь перевести все свои серверы на авторизацию по ключу ssh. У меня это работает с некоторыми серверами, но по какой-то причине мой новый сервер centos работает неправильно.
Я занимаюсь окнами и использую замазку.
Я включил аутентификацию по ключу в sshd_config и перезапустил его.
Я также запретил вход в систему с правами root и создал нового пользователя, под которым я могу войти в систему, используя пароль.
Я вхожу на сервер под этим пользователем, создаю папку .ssh в моем ~ dir, а затем создаю файл authorized_keys, копируя в него свой ключ. Затем я изменяю права доступа на директорию .ssh на 700, а затем на файл 640.
Я пытаюсь войти в систему и получаю сообщение об отклонении ключа, а затем предложение ввести пароль.
Что я делаю не так?
Вот мой sshd_confighttps://gist.github.com/alexhackney/64a4c99b993505a9e44f Вот защищенный журналhttps://gist.github.com/alexhackney/90319feb853e18a2fd48
Я запустил команду tail в защищенном режиме, затем вошел в систему и вышел из нее в другом окне, а затем снова выполнил команду.
решение1
Проверьте, что домашний каталог нового пользователя установлен на чтение/запись только для этого пользователя (т.е. разрешение 700). Недостаточно, чтобы каталог .ssh имел права 700 — домашний каталог тоже должен иметь права 700. Кроме того, я не думаю, что аргумент AuthorizedKeysFile нуждается в ~/ перед .ssh/authorized_keys. Мои системы прекрасно работают и без него.