web-dev-qa-db-ja.com

SSH-RSAキーでログインできない

この投稿はこの質問をフォローしています: 認証が拒否されました:ファイル/var/git/.ssh/authorized_keysの所有権またはモードが正しくありません

そこで公開された問題は解決されました(.sshフォルダーのファイルモードについて)。

しかし、他の問題が解決しないため、新しい質問を作成します。

(詳細オプションを使用して)ログインしようとすると、すべてが正常に動作しているように見えますが、最後に、次のようになります。

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/remi/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/remi/.ssh/id_dsa
debug1: Trying private key: /home/remi/.ssh/id_ecdsa
debug1: Trying private key: /home/remi/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password

これらの行は私にはナンセンスだと思われるので、私にはわかりません:

  • we sent a publickey packet, wait for reply
  • we did not send a packet, disable method
sshauthenticationsshdkey-authentication
4
Rémi B.

この動作は、宛先ホストのユーザーのhomeディレクトリのファイルモードが正しく設定されていない場合に発生します。正しく設定する必要があるのは、.sshディレクトリのモードだけではありません!

ホストにsshしてパスワードを入力してログインし、

chmod 755 ~
logout

次に、もう一度sshを実行し、他のすべてが正しく設定されていると仮定すると(他の回答を参照)、ログインできるはずです。

これは、ホームディレクトリがワイドオープン(777)の場合の外観です。 rsaキーは試さないことに注意してください。

ssh -v user@Host
...
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/iwoolf/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/iwoolf/.ssh/id_dsa
debug1: Trying private key: /home/iwoolf/.ssh/id_ecdsa
debug1: Trying private key: /home/iwoolf/.ssh/id_ed25519
debug1: Next authentication method: password
...

次に、ホームディレクトリの権限を正しく設定します(755):

ssh -v user@Host
...
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/iwoolf/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Authentication succeeded (publickey).
11
woolfie

公開鍵と秘密鍵に非標準の名前を付けるというミスを犯しました。 「id_rsa」に戻すと、問題が解決しました。

1
Knave

StrictModesをyesからnoに変更すると解決する同様の問題がありました。

1
Laurence Schenk

サーバーはRSAキーを受け入れるように構成されていますか?

RSAAuthentication yessshd_configファイルにあることを確認します。

0
Toby Speight

秘密キーファイルの最後の行の末尾に改行(we did not send a packet, disable method)がなかったため、\nが表示されるという問題が発生しました。

これは、RSAではなくEd25519鍵用でした(RSA秘密鍵を使用して、私はnotこの問題を経験しました!)。

0
marcelm