Tidak dapat masuk ke SSH kecuali masuk secara lokal

13

Saya baru saja mengatur otentikasi pubkey di server saya (menjalankan server ubuntu 10.10). Jika saya masuk ke server secara lokal (di kotak), maka saya dapat ssh ke server baik (dari komputer lain). Jika saya tidak, bagaimanapun, saya tidak bisa login dan hanya menerima kesalahan "Izin ditolak (publickey)".

Jika saya menjalankan perintah ssh dengan flag verbose, ini adalah output: http://pastebin.com/3bPaTe1u

Saya tidak memiliki masalah ini jika saya tidak menggunakan otentikasi pubkey dan hanya menggunakan kata sandi, tetapi pubkey adalah metode yang ingin saya gunakan.

Ada bantuan?

10.10 server ssh Jacob Millward
sumber
2
Apakah rumah Anda dienkripsi?
Oli
2
Pertanyaan Oli cukup relevan: jika Anda mengenkripsi direktori home Anda, maka daemon SSH tidak akan dapat membaca kunci publik Anda saat Anda tidak login.
James Henstridge

Jawaban:

9

Saya akan menganggap direktori home Anda dienkripsi - dalam hal ini hanya didekripsi ketika Anda login - jadi ketika Anda mencoba untuk mengotentikasi Anda belum login sehingga direktori home Anda tidak didekripsi dan karenanya seperti yang disarankan di atas ssh daemon tidak dapat membaca file kunci yang diotorisasi. Anda dapat memperbaikinya dengan mengikuti instruksi di sini .

alexmurray
sumber
Saya tidak mengikuti instruksi itu, tetapi saya benar-benar lupa bahwa saya telah mengenkripsi folder rumah saya. Terima kasih banyak!
Jacob Millward
1
help.ubuntu.com/community/SSH/OpenSSH/Keys#Pemecahan masalah
TryHarder
0

Apakah Anda memastikan bahwa entri di entri /home/user/.ssh/id_rsa.pubmesin lokal Anda (mesin tempat Anda mencoba SSH) disalin dengan benar ke /home/user/.ssh/authorized_keysfile pengguna server SSH ? Itu harus disalin secara keseluruhan dengan benar agar sistem mengenalinya di sistem lokal dan server jarak jauh (server tempat Anda mencoba SSH)

Thomas Ward
sumber
1
Ya, seperti yang disebutkan di atas saya dapat ssh jarak jauh jika saya masuk secara lokal pada saat yang sama. Jadi saya tidak berpikir itu masalahnya.
Jacob Millward
Tidak, Anda salah paham. Maksud saya dalam pengaturan client-to-server. Tentu saja, dari koneksi langsung di server (yaitu berada di kotak), itu diberikan, Anda akan memiliki akses. Maksud saya dari sistem jarak jauh Anda. Apakah Anda memastikan bahwa file yang diotorisasi juga dimiliki oleh pengguna dan grup yang tepat? Apakah Anda yakin tidak salah menempel? tidak ada salahnya untuk menghapus file berwenang_kunci dan mencoba lagi.
Thomas Ward
Alternatif lain adalah bahwa Anda memiliki sistem ssh yang sedikit berantakan, tapi itu kurang mungkin
Thomas Ward
1
Hanya menyalinnya lagi, memastikan bahwa semua izin diatur dll. Masih masalah yang sama - saya bisa masuk dengan kunci jika saya juga masuk di kotak, tetapi tidak jika itu HANYA dari jarak jauh.
Jacob Millward
1
hm yang terdengar seperti masalah saya sudah lama dengan menginstal openssh borked. apakah Anda mencoba menginstal ulang openssh-serverdengan melakukan sudo apt-get purge openssh-server; sudo apt-get install openssh-server, hanya untuk memastikan instalasi yang Anda miliki tidak rusak atau rusak?
Thomas Ward