दूरस्थ कंप्यूटर में SSH के लिए कोशिश कर रहा है, लेकिन अभी भी पासवर्ड के लिए पूछ रहा है


18

दूरस्थ कंप्यूटर में SSH के लिए कोशिश कर रहा है, लेकिन अभी भी पासवर्ड के लिए पूछ रहा है।

मेरे पास सेलाइनक्स चलाने वाले कई कंप्यूटर हैं और उनमें से केवल एक ही मुझे पासवर्ड के बिना ssh का उपयोग करके कठिन समय दे रहा है।

मैंने एक ssh-copy-id किया और मैं अपनी कुंजी को .ssh / अधिकृत_की में देख सकता हूं।

मैं .msh 700 और chmod 600 सभी फ़ाइलों को ./ssh/* में chmod करता हूं

अगर मैं ssh -v करता हूं तो यह मेरा आउटपुट है:

OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to wcmisdlin05 [10.52.208.224] port 22.
debug1: Connection established.
debug1: identity file /home/jsmith/.ssh/identity type -1
debug1: identity file /home/jsmith/.ssh/id_rsa type 1
debug1: identity file /home/jsmith/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'wcmisdlin05' is known and matches the RSA host key.
debug1: Found key in /home/jsmith/.ssh/known_hosts:9
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_501' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_501' not found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Offering public key: /home/jsmith/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/jsmith/.ssh/identity
debug1: Trying private key: /home/jsmith/.ssh/id_dsa
debug1: Next authentication method: password

क्या कोई मुझे बता सकता है कि इसके एक दूरस्थ कंप्यूटर पर काम क्यों नहीं हो रहा है?


5
देखो /var/log/secure(यदि यह अनुमतियाँ है) और /var/log/messages(यदि यह SELinux है।) अन्यथा, यह ~/.ssh/authorized_keysक्या है और क्या SSH क्लाइंट द्वारा भेजा जा रहा है के बीच एक बेमेल है।
हारून कोपले

जवाबों:


17

मैं अक्सर CentOS 6 मशीनों और SELinux पर एक समान बग का सामना कर चुका हूं ssh-copy-id

जब ssh-copy-idअधिकृत कुंजी फ़ाइलें बनाता है, तो इसे उचित अनुमतियों के साथ बनाता है, लेकिन गलत SELinux लेबल के साथ। इसके लिए फिक्स इस आदेश का उपयोग करके अपनी नीति चूक के लिए लेबल को पुनर्स्थापित कर रहा है:

restorecon -R ~/.ssh


1
अच्छा उत्तर। लेकिन एक SELinux नौसिखिया के लिए यह जानना भी दिलचस्प होगा कि सूची का निरीक्षण कैसे करें और अनुमतियों का निरीक्षण कैसे करें।
१२:०४ पर zrajm

14

ये चीजें हमेशा सर्वर साइड से बहुत आसान डिबग की जाती हैं, अगर ऐसा संभव है। यदि आप डिबग मोड में किसी अन्य पोर्ट पर एक sshd शुरू कर सकते हैं, तो यह आपको तुरंत बताएगा कि कुंजी को अस्वीकार क्यों किया जा रहा है (मेरा जंगली अनुमान यह है कि आपके घर की निर्देशिका समूह योग्य है)। उदाहरण के लिए, आप पोर्ट 2222 पर डिबग मोड में sshd शुरू कर सकते हैं, /usr/sbin/sshd -d -p 2222फिर से कनेक्ट करें ssh -p 2222 user@remotehost


4
अपने जंगली अनुमान के लिए बहुत बहुत धन्यवाद (घर निर्देशिका समूह योग्य है)। बिलकुल मेरा मामला यही था।
सर्गेई कुरेनकोव

@skwspsp - कृपया इस उत्तर को स्वीकार करें यदि यह आपके मामले के लिए सही है।
हिरण हंटर

1
@ डियर हंटर, सवाल मुझसे नहीं, बल्कि किसी दूसरे व्यक्ति ने पूछा है। मैं इस उत्तर को स्वीकार नहीं कर सकता।
सर्गेई कुरेनकोव

@skwllsp - मुझसे एक वरिष्ठ क्षण, क्षमा करें।
हिरण हंटर

मेरे घर निर्देशिका के लिए 744 chmod इसे हल - यह इस जवाब से संबंधित था, धन्यवाद!
ब्रैंडट सोलोविज

3

सेलाइनक्स को संदर्भित पोस्टर ने मेरी समस्या के लिए सिर पर नाखून मारा, मैं सेलिनक्स का उपयोग नहीं करना चाहता, लेकिन इसे अक्षम करना भूल गया था, और सर्वर बूट पर सक्षम सेलिनक्स के साथ आया था।

ssh -vडिबग ने मदद की। कुंजी स्वीकार की जाती है:

debug1: Found key in /var/lib/amanda/.ssh/known_hosts:19
debug1: ssh_rsa_verify: signature correct

और फिर मुझे त्रुटि मिलती है

debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_502' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_502' not found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_502' not found

मेरा फिक्स सेलिनक्स के साथ स्विच करना था setenforce 0और फिर / etc / selinux में अक्षम करना था। तब ssh पासवर्ड रहित लॉगिन ने मेरे लिए काम किया।


1

मुझे कुछ समय पहले आरएचईएल 5 पर यह अनुभव हुआ (मुझे नहीं पता कि यह वह डिस्ट्रो है जिसका आप उपयोग कर रहे हैं), और पाया कि यह केवल तभी था जब मैंने ssh-copy-id का उपयोग किया था। कुंजी फ़ाइल को सही फ़ोल्डर में स्कैन करने का प्रयास करें, और निश्चित रूप से अनुमतियों को रीसेट करना


0

मेरे मामले में, समस्या authorized_keysफ़ाइल के गलत प्रारूप में थी ।

वहाँ होना चाहिए कोई नई पंक्ति प्रारूप परिभाषा (बीच में ssh-rss, ssh-dss, ..) और सार्वजनिक कुंजी ही।


0

मुझे पहले ssh और keyfiles से परेशानी थी। उस अवसर पर, मेरी आईडी कुंजी का नाम बदलकर " id_rsa" मदद की। दुर्भाग्य से मेरे पास अलग-अलग सर्वरों के लिए अलग-अलग चाबियाँ हैं। तो उस दृष्टिकोण की एक सीमित उपयोगिता है। यह एक बंद के रूप में मदद कर सकता है।

दूसरे आज मैं फिर से केवल एक XTerm सत्र में यह त्रुटि है, और 6 अन्य xterm सत्रों में एक ही सर्वर / नली ​​मशीन के लिए सब कुछ महान काम करता है। इसलिए मैंने envदोनों सत्रों में अपने आउटपुट की तुलना की । मैंने पाया कि यह कार्य सत्र है, जो गैर-कार्य सत्र में अनुपस्थित था:

SSH_AUTH_SOCK=/run/user/1001/keyring/ssh 

मैंने उस असाइनमेंट को नॉन-वर्किंग सेशन में पेस्ट किया:

export SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
ssh  user@host
... Welcome ...

दूसरे शब्दों में वह समाधान मेरे लिए काम करता है।

मैंने SSH_AUTH_SOCKET पर थोड़ी जाँच की। इस उत्तर से:

यूनिक्स फ़ाइल सॉकेट का मार्ग जो एजेंट अन्य प्रक्रियाओं के साथ संचार के लिए उपयोग करता है

मुझे लगता है कि यह परिणाम के आधार पर महत्वपूर्ण संकल्प के लिए आवश्यक है।


-1

debug1: सार्वजनिक कुंजी पेश करना: /home/jsmith/.ssh/id_ rsa

...

debug1: निजी कुंजी कोशिश कर रहा है: /home/jsmith/.ssh/id_ डीएसए

यह मुझे लगता है कि निजी / सार्वजनिक कुंजी केवल मेल नहीं खाती है। मुख्य नाम हमें बताते हैं कि सार्वजनिक कुंजी RSA कुंजी है और निजी कुंजी DSA है।

scpसर्वर के लिए एक नई जोड़ी और सार्वजनिक कुंजी उत्पन्न करने का प्रयास करें।


यह सत्यापित कर सकता है कि यह वास्तव में ssh-keygen -l -f ~/.ssh/id_rsa' and ssh-keygen -lf -f / / .ssh / id_rsa.pub` के साथ दो कुंजी की उंगलियों के निशान की तुलना करके है । मुझे विश्वास नहीं है कि अगर कोई मिसमैच होता, तो भी यह चाबी पेश करता। मुझे लगता है कि यह सिर्फ एक है कि सर्वर द्वारा अस्वीकार नहीं किया जा रहा है अभी तक निर्धारित कारण नहीं है, इसलिए यह एक और कोशिश करता है।
स्टूज

-2

मैं प्राधिकारियों की अनुशंसा करता हूं कि ./shsh और user homes होम डायरेक्टरी, की-फाइल और अधिकृत_की फ़ाइल पर, क्योंकि किसी और को तब स्वामी को लिखने और पढ़ने के लिए अनुमति दी जानी चाहिए यदि आप काम करने के लिए पासवर्ड रहित कनेक्शन चाहते हैं। यह स्रोत और लक्ष्य मशीनों दोनों की चिंता करता है। ईमानदार होने के लिए, कभी-कभी यह काम करता है भले ही बड़े अधिकार हों, लेकिन यह नहीं होना चाहिए।


1
कृपया जाँच करें: serverfault.com/questions/464411/… । आपकी पोस्ट भी निरर्थक है, क्योंकि आपने पढ़ा नहीं है कि दूसरों ने क्या लिखा था।
हिरण हंटर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.