公開鍵認証に失敗した理由をsshに教えてもらうにはどうすればよいですか?
SSHサーバーとしてOpenSSH 6.9p1(Lubuntu上)を使用しています。 (CygwinのSSHクライアントを使用して)接続しようとすると、キーを適切に生成したにも関わらず、パスワード認証に戻され続け、それらをサーバーの承認済みキーファイルに入れ、権限を確認しました。
だから、/var/log/auth.logサーバーの内容を確認します。私はこれを見つけます:
Nov 1 09:50:10 er-thinkpad sshd[16148]: Accepted password for joeuser from 192.168.2.6 port 53325 ssh2
Nov 1 09:50:10 er-thinkpad sshd[16148]: pam_unix(sshd:session): session opened for user joeuser by (uid=0)
Nov 1 09:50:10 er-thinkpad systemd-logind[590]: New session 497 of user joeuser.
...公開鍵認証の失敗に関する最初の行の前には何もありません。さて、多分冗長度を上げましょう。そこで、LogLevelをINFOからVERBOSEに変更して、もう一度試してみます。今私は得る:
Nov 1 09:53:12 er-thinkpad sshd[16269]: Connection from 192.168.2.6 port 53349 on 192.168.2.2 port 22
Nov 1 09:53:12 er-thinkpad sshd[16269]: Failed publickey for joeuser from 192.168.2.6 port 53349 ssh2: RSA SHA256:removedthis
Nov 1 09:53:12 er-thinkpad sshd[16269]: Failed publickey for joeuser from 192.168.2.6 port 53349 ssh2: ECDSA SHA256:removedthis
Nov 1 09:53:15 er-thinkpad sshd[16269]: Accepted password for joeuser from 192.168.2.6 port 53349 ssh2
Nov 1 09:53:15 er-thinkpad sshd[16269]: pam_unix(sshd:session): session opened for user joeuser by (uid=0)
Nov 1 09:53:15 er-thinkpad systemd-logind[590]: New session 499 of user joeuser.
Nov 1 09:53:15 er-thinkpad sshd[16269]: User child is on pid 16271
Nov 1 09:53:15 er-thinkpad sshd[16271]: Starting session: Shell on pts/5 for joeuser from 192.168.2.6 port 53349
とてもすばらしい、失敗しましたが、なぜ失敗しましたか? sshdにそれを教えてもらうにはどうすればよいですか?
PS-ちょうどあなたが知っているように、これはクライアントが見るものです:
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/joeuser/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Skipping ssh-dss key /home/joeuser/.ssh/id_dsa for not in PubkeyAcceptedKeyTypes
debug1: Offering ECDSA public key: /home/joeuser/.ssh/id_ecdsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/joeuser/.ssh/id_ed25519
debug1: Next authentication method: password
サーバー側で、ログレベルをDEBUG3に設定します。クライアント側で、-vvvオプションを使用して接続します(これにより、クライアント側でもDEBUG3が提供されます)。