この投稿はこの質問をフォローしています: 認証が拒否されました:ファイル/var/git/.ssh/authorized_keysの所有権またはモードが正しくありません 。
そこで公開された問題は解決されました(
.ssh
フォルダーのファイルモードについて)。しかし、他の問題が解決しないため、新しい質問を作成します。
(詳細オプションを使用して)ログインしようとすると、すべてが正常に動作しているように見えますが、最後に、次のようになります。
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/remi/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/remi/.ssh/id_dsa
debug1: Trying private key: /home/remi/.ssh/id_ecdsa
debug1: Trying private key: /home/remi/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
これらの行は私にはナンセンスだと思われるので、私にはわかりません:
we sent a publickey packet, wait for reply
we did not send a packet, disable method
この動作は、宛先ホストのユーザーのhomeディレクトリのファイルモードが正しく設定されていない場合に発生します。正しく設定する必要があるのは、.sshディレクトリのモードだけではありません!
ホストにsshしてパスワードを入力してログインし、
chmod 755 ~
logout
次に、もう一度sshを実行し、他のすべてが正しく設定されていると仮定すると(他の回答を参照)、ログインできるはずです。
これは、ホームディレクトリがワイドオープン(777)の場合の外観です。 rsaキーは試さないことに注意してください。
ssh -v user@Host
...
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/iwoolf/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/iwoolf/.ssh/id_dsa
debug1: Trying private key: /home/iwoolf/.ssh/id_ecdsa
debug1: Trying private key: /home/iwoolf/.ssh/id_ed25519
debug1: Next authentication method: password
...
次に、ホームディレクトリの権限を正しく設定します(755):
ssh -v user@Host
...
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/iwoolf/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Authentication succeeded (publickey).
公開鍵と秘密鍵に非標準の名前を付けるというミスを犯しました。 「id_rsa」に戻すと、問題が解決しました。
StrictModesをyesからnoに変更すると解決する同様の問題がありました。
サーバーはRSAキーを受け入れるように構成されていますか?
RSAAuthentication yes
がsshd_config
ファイルにあることを確認します。
秘密キーファイルの最後の行の末尾に改行(we did not send a packet, disable method
)がなかったため、\n
が表示されるという問題が発生しました。
これは、RSAではなくEd25519鍵用でした(RSA秘密鍵を使用して、私はnotこの問題を経験しました!)。