SSH कनेक्शन पासवर्ड मांगता है, हालांकि कुंजी स्वीकार की जाती है

मुझे पासवर्ड के लिए संकेत दिया जा रहा है, भले ही ऐसा लगे कि मेरी SSH कुंजी स्वीकार की गई है। जहाँ तक मैं बता सकता हूँ, लाइन "सर्वर कुंजी स्वीकार करता है: pkalg ssh-rsa blen 277" नीचे लॉग में मेरा कुंजी स्वीकार किया जाता है।

यहाँ डिबग लॉग हैं:

debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/sam/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: fp <<HASH REDACTED>>
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /home/sam/.ssh/id_dsa
debug1: Trying private key: /home/sam/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1

बहुत सराहना की मदद, हर कोई है जो मैंने पाया है जो SSH समस्याएँ है एक पहले बिंदु पर विफल रहता है कि मैं देख रहा हूँ।

आपकी निजी कुंजी को निश्चित रूप से स्वीकार नहीं किया गया था, यह केवल प्रयास किया गया था। ऐसे कई तरीके हैं जिनसे SSH कुंजी आधारित प्रमाणीकरण विफल हो सकता है, और लॉगिंग वास्तव में इतना अच्छा नहीं है कि इस विशेष समस्या को डीबग करना मेरे व्यक्तिगत पालतू जानवरों में से एक है। मैंने पाया है कि त्रुटि आमतौर पर निम्न स्थितियों में से एक का परिणाम है।

• आपकी ~/.ssh/authorized_keysफ़ाइल बहुत खुली है। आपकी अपनी सुरक्षा sshdके लिए, आपको खुद से बचाने का प्रयास करता है। यदि आपके अधिकृत कुंजी फ़ाइल पर अनुमतियाँ हैं, तो यह प्रमाणीकरण को विफल कर देगा। भागो chmod -R go-rwx ~/.ssh।
• आपकी सार्वजनिक कुंजी ~/.ssh/authorized_keysविकृत है। यह किसी भी समस्या का परिणाम हो सकता है, लेकिन सबसे आम एक कॉपी पेस्ट मुद्दा है। कुछ टर्मिनल, जब स्क्रीन पर कॉपी / पेस्ट करते हैं, तो एक लाइन रैप को एक नई लाइन के रूप में व्याख्या करेंगे। authorized_keysफ़ाइल में प्रत्येक प्रविष्टि एक एकल पंक्ति होनी चाहिए। आप अपने टर्मिनल एमुलेटर के आकार को बदलकर और यह देख सकते हैं कि क्या कोई विराम है, इसकी wc -l ~/.ssh/authorized_keysसंख्या की तुलना में जो वहां होना चाहिए , या जो भी आपके लिए सबसे अच्छा काम करता है, के आउटपुट की तुलना करता है। बस सुनिश्चित करें कि प्रत्येक कुंजी एक पंक्ति है और आपको ठीक होना चाहिए।

आपके द्वारा चिपकाए गए ssh -v आउटपुट ने सुझाव दिया कि उसने कुंजी का उपयोग करने की कोशिश की लेकिन वह काम नहीं किया, इसलिए यह कीबोर्ड-इंटरैक्टिव पर चला गया।

क्या आपने उस सर्वर पर प्रमाणीकरण लॉग की जाँच की है जिसे आप कनेक्ट कर रहे हैं? (उदाहरण के लिए, /var/log/auth.log)। यदि दूरस्थ अंत में आपका सेटअप गलत है, जैसे गलत अनुमतियाँ, तो ssh -v (या -vv या -vvv) आपको यह नहीं बताएगा, लेकिन यह sshd द्वारा लॉग किया जाएगा।

मेरे मामले में, फाइल /var/log/authlogदिखाई गई:

[ID 800047 auth.info] Authentication refused: bad ownership or modes for directory 

मैंने सही स्वामित्व / अनुमतियों की जाँच की थी, .sshलेकिन $HOMEइसमें 777 अनुमतियाँ थीं। $HOMEकार्य करने के लिए अनुमत sftp पर 755 अनुमतियाँ सेट करना । एक बार फिर धन्यवाद।

यदि आपके पास सर्वर (सीधे या किसी अन्य लॉगिन के माध्यम से) तक पहुंच है, तो अपने सिस्टम के आधार पर (कहो) /var/log/sshdया /var/log/secureउसके आधार पर सर्वर लॉग की जांच करें

यह आमतौर पर आपकी ~/.ssh/authorized_keysफ़ाइल पर अनुमतियों की त्रुटि के कारण होता है । सुनिश्चित करें कि यह विश्व पठनीय नहीं है, लेकिन महत्वपूर्ण रूप से यह sshd चलाने वाले उपयोगकर्ता (कभी-कभी सेवा उपयोगकर्ता) द्वारा पठनीय है

~/.ssh/authorized_keysरिमोट में अनुमतियाँ महत्वपूर्ण हैं ( 600मेरे सिस्टम आरएचईएल और सोलारिस के लिए)

रिमोट में आपके घर निर्देशिका का परित्याग महत्वपूर्ण है ( 700मेरे सिस्टम में)

sshdकिसी अन्य पोर्ट पर डिबग मोड में रिमोट मशीन में अंत में मददगार हो सकता है:

sudo /usr/sbin/sshd -p 5555 -dd

5555एक उदाहरण बंदरगाह है, आप इसे बदल सकते हैं। इस संबंध में अधिक जानकारी के लिए आप देख सकते हैं: http://ubuntuforums.org/archive/index.php/t-2-299998.html

मैंने पाया कि sshdसेवा का उपयोग करने पर कोई समस्या है । इस समस्या से बचने के लिए, sshdसेवा को रोक दें service sshd stopऔर फिर sshdकमांड प्रॉम्प्ट से डेमॉन शुरू करें sudo /usr/sbin/sshd।

प्रयत्न

/sbin/restorecon -r /root/.ssh

अनुमतियों की सेटिंग के साथ एक संभावित समस्या।