web-dev-qa-db-ja.com

Arch Linuxのsshで公開鍵/秘密鍵認証を使用できないのはなぜですか?

Ubuntuマシンで次の設定をしています。

~/dotfiles/authorized_keys2
~/.ssh/authorized_keys2 -> /home/wayne/dotfiles/authorized_keys2

Archマシンでも同じ設定をしていましたが、-vで接続すると、

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/wayne/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password

私は このページ をArch Wikiで見つけました。

$ chmod 600〜/ .ssh/authorized_keys

だから私は別のシンボリックリンクを追加しました:

authorized_keys -> /home/wayne/dotfiles/authorized_keys2

それでもなお、サイコロはありません。そして、はい、正しいキーがauthorized_keysに存在することを確認しましたhave

キーを使用して接続できないのはなぜですか?

編集:

私の permissions は、私のホームおよびsshフォルダ(およびキーファイル)に正しく設定されています。

drwxr-x--x 150 wayne       family  13k Aug 27 07:38 wayne/
drwx------   2 wayne       family 4.1k Aug 27 07:24 .ssh/
-rw-------   1 wayne       family 6.4k Aug 20 07:01 authorized_keys2
4
Wayne Werner

authorized_keysファイルとそれに続くディレクトリのアクセス許可は、十分に制限的である必要があります。これらは、ユーザーまたはrootのみが書き込み可能である必要があります(最近のバージョンのOpenSSHでは、ユーザーが1人の場合、グループ書き込み可能にすることもできます。そのグループ)。詳細については、 なぜ、まだ公開鍵認証を使用したsshでパスワードプロンプトが表示されるのですか? を参照してください。

あなたの場合、authorized_keysはシンボリックリンクです。 OpenSSH 5.9(私は他のバージョンをチェックしていません)以降、その場合、サーバーはシンボリックリンクの最終的なターゲットにつながるアクセス許可をチェックし、すべての中間シンボリックリンク(正規パス)を展開します。 /home/wayne/dotfiles/authorized_keys2のすべてのコンポーネントが、通常のファイルである最後のファイルを除いてディレクトリであると想定すると、OpenSSHは/home/wayne/home/wayne/dotfilesおよび/home/wayne/dotfiles/authorized_keys2の権限をチェックします。

サーバーにrootアクセス権がある場合は、サーバーログでbad ownership or modes for …という形式のメッセージを確認してください。

私は同じ問題を抱えていましたが、/ home/userディレクトリの権限を変更することで解決されましたが、正しくありません。chmod755である必要があります

0
Rajendra