डिस्कनेक्ट किया गया: कोई समर्थित प्रमाणीकरण विधि उपलब्ध नहीं है


12

मैं में वर्णित एक ही सटीक समस्या है इस सूत्र , लेकिन इस सवाल का जवाब स्वीकार किए जाते हैं वहाँ, मेरे लिए सही नहीं है क्योंकि उपयोगकर्ता के घर निर्देशिका है स्थानीय।

मुझे लगता है कि मैंने क्लाइंट साइड (Windows 7, PuTTY के पेजंट, PUTTYGEN और PLINK) पर सब कुछ ठीक से कॉन्फ़िगर किया है, फिर भी मुझे सार्वजनिक कुंजी तंत्र कार्य (पासवर्ड आधारित ssh लॉगिन कार्य) करने की आवश्यकता नहीं है। मैंने सभी चरणों, संकेतों और संकेतों का पालन किया:

मुझे अब संदेह है कि मुझे सर्वर साइड (लिनक्स, sshd) पर कुछ याद आ रहा है, इसलिए मैं वर्तमान /etc/ssh/sshd_configसामग्री पोस्ट कर रहा हूं :

Protocol 2
SyslogFacility AUTHPRIV
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
Subsystem       sftp    /usr/libexec/openssh/sftp-server

कोई आइडिया है कि मैं क्या गलत कर रहा हूँ?

अद्यतन: मुझे डिबग मोड में sshd चलाने के लिए एक टिप मिली , और यहाँ आउटपुट है:

/home/winwin> /usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.2p1
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Bind to port 22 on 0.0.0.0.
Bind to port 22 on 0.0.0.0 failed: Address already in use.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
Connection from 192.168.1.8 port 49828
debug1: Client protocol version 2.0; client software version PuTTY_Release_0.60
debug1: no match: PuTTY_Release_0.60
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2
debug1: permanently_set_uid: 74/74
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done

debug1: userauth-request for user winwin service ssh-connection method none
debug1: attempt 0 failures 0
debug1: PAM: initializing for "winwin"
debug1: PAM: setting PAM_RHOST to "win7client"
debug1: PAM: setting PAM_TTY to "ssh"
Failed none for winwin from 192.168.1.8 port 49828 ssh2
debug1: userauth-request for user winwin service ssh-connection method publickey
debug1: attempt 1 failures 1
debug1: test whether pkalg/pkblob are acceptable
debug1: temporarily_use_uid: 513/513 (e=0/0)
debug1: trying public key file /home/winwin/.ssh/authorized_keys
Authentication refused: bad ownership or modes for directory /home/winwin
debug1: restore_uid: 0/0
debug1: temporarily_use_uid: 513/513 (e=0/0)
debug1: trying public key file /home/winwin/.ssh/authorized_keys
Authentication refused: bad ownership or modes for directory /home/winwin
debug1: restore_uid: 0/0
Failed publickey for winwin from 192.168.1.8 port 49828 ssh2
Received disconnect from 192.168.1.8: 14: No supported authentication methods available
debug1: do_cleanup
debug1: PAM: cleanup
debug1: do_cleanup
debug1: PAM: cleanup

अब, मैं दो bad ownership or modes for directory /home/winwinसंदेशों को नोटिस करता हूं, लेकिन मैंने निर्देशिका / होम / विनविन और AFAICT के स्वामित्व या मोड की जाँच की: वे ठीक हैं:

/home> ls -lad winwin
drwxrwxr-x  21 winwin winwin 4096 Jul 13 21:24 winwin

तथा:

/home/winwin> ls -lad .ssh
drwxr-xr-x  2 winwin winwin 4096 Jul 14 12:06 .ssh

तथा:

/home/winwin/.ssh> ls -lad *
-rw-r--r--  1 winwin winwin 210 Jul 14 12:06 authorized_keys
-rw-r--r--  1 winwin winwin 210 Jul 14 01:58 authorized_keys.pub
-rw-r--r--  1 winwin winwin 394 Jul 14 01:57 authorized_keys.pub.orig

संभवतः क्या गलत हो सकता है?

अद्यतन II: मैंने chmod 600नीचे दिए गए उत्तर में सुझाव के अनुसार प्रयास किया:

/home/winwin> ls -lad .ssh
drw-------  2 winwin winwin 4096 Jul 14 13:13 .ssh

तथा:

/home/winwin/.ssh> ls -lad *
-rw-------  1 winwin winwin 210 Jul 14 12:06 authorized_keys

लेकिन यह अभी भी काम नहीं करता है। मुझे अभी भी Authentication refused: bad ownership or modes for directory /home/winwinत्रुटि क्यों हो रही है ?

जवाबों:


9

अपने होम डायरेक्टरी से ग्रुप राइट करने योग्य अनुमति लेने का प्रयास करें:

chmod g-w ~/

अपने .ssh फ़ोल्डर को केवल आपके द्वारा पठनीय / लिखने योग्य / निष्पादन योग्य बनाएं :

chmod 700 ~/.ssh

अपनी अधिकृत कुंजी फ़ाइल को केवल आपके द्वारा पढ़ने योग्य / लिखने योग्य बनाएं :

chmod 600 ~/.ssh/authorized_keys

यह अनुमतियाँ त्रुटियों को दूर करना चाहिए।


जैसा आपने सुझाव दिया ~/.sshऔर मैंने वैसा ही किया ~/.ssh/authorized_keys। फिर भी नसीब नहीं। होम डायरेक्टरी से ग्रुप राइट करने योग्य अनुमति लेने के लिए, मैं ऐसा नहीं कर सकता क्योंकि यह इस उपयोगकर्ता / समूह के संपूर्ण उद्देश्य को कम कर देगा। इस उपयोगकर्ता की होम डायरेक्टरी को समूह द्वारा लिखित होना चाहिए (एक ही सटीक नाम और gid!)। मदद करने के प्रयास के लिए +1।
विनविन

धन्यवाद! chmod g-w ~/मुझे पागलपन और बालों को खींचने के घंटों के बाद बचाया जब मैं उपयोगकर्ताओं में से एक की ओर से पोटीन के साथ ssh नहीं कर सका, अन्य उपयोगकर्ताओं के साथ ठीक काम कर रहा है ...
PavelS

जी हां धन्यवाद, मैंने अपने अन्य उपयोगकर्ता के साथ अपनी होम डायरेक्टरी बनाई, और मुझे चोमॉड जीडब्ल्यू ~ /
क्लेरेंस लियू

5

सफलता!

मुझे बस इतना करना है StrictModesकि कोई परिवर्तन नहीं है

ओपनएसएसएच एफएक्यू और http://blogs.nullvision.com/?p=114 में प्रति खंड 3.14

वाह।


हम्म, यह एक समाधान की तुलना में अधिक समाधान है, हालांकि। मुझे मेरे बॉक्स पर कुछ देखने दें।
रोब

मेरा ls -lad .sshdrwx दिखा रहा है, इसलिए chmod 700 ~/.sshऔर अंदर की फाइलें सभी chmod 600 ~/.ssh/*-rw हैं , इसलिए -SHOULD- काम करें।
राब

कोई बात नहीं, देखा इस उपयोगकर्ता के घर निर्देशिका समूह (एक ही सटीक नाम और gid होने!) द्वारा लिखने योग्य होना चाहिए नीचे
रोब

यह तरीका यूजरलेस है!
लव

3

एक समान मुद्दा था। जब मैं अपने घर निर्देशिकाओं को एन्क्रिप्ट किया था, और यह मुद्दा था कि संदेह था कि चारों ओर poking मैंने देखा। मैंने एन्क्रिप्टेड होम डायरेक्टरी के बाहर एक डायरेक्टरी की अधिकृत फाइल को कॉपी किया है, अनुमतियों को उचित रूप से बदल दिया है (chmod 700 [dir], chmod 600 [dir] / अधिकृत_की, आदि)।

फिर अधिकृत कुंजी फ़ाइल के लिए नए स्थान का sshd बताने के लिए अपने sshd_config को संपादित करें, sshd को पुनरारंभ करें, और यह बात है।

लगता है मेरी समस्या ठीक कर दी है।


2

ऐसा लगता है कि होम निर्देशिका के लिए आपकी अनुमति (या संभवतः आपका .ssh / अधिकृत_की फ़ोल्डर) गलत हैं। उन को ठीक करके लॉगिन समस्या को ठीक करना चाहिए। chmod 600 /home/winwin/.ssh/*
आप के chmod 700 /home/winwin/.sshरूप में अच्छी तरह से करने की आवश्यकता हो सकती है की कोशिश करो ।

SSHd आपकी authorized_keysफ़ाइल को लोड करने से इंकार कर देगा यदि यह आपके उपयोगकर्ता (स्वामी के रूप में) के अलावा किसी और द्वारा लिखा जा सकता है क्योंकि यह एक सुरक्षा जोखिम है।


धन्यवाद +1। मेरा अपडेट ऊपर देखें, क्योंकि मैं अभी भी यह पता नहीं लगा सकता कि सही अनुमति / स्वामित्व क्या होनी चाहिए।
विनविन

मैंने बस कोशिश की chmod 600 /home/winwin/.ssh/*। यह मदद नहीं की। : - /
विनविन

1
@WinWin क्या आपने इसे .sshनिर्देशिका पर भी सेट किया है ? (मैंने अपना उत्तर अपडेट कर दिया)।
डार्थ Android

हाँ, मैंने किया। फिर भी नसीब नहीं।
विनविन जू

2

मैंने इसके माध्यम से संघर्ष किया और अंत में एक समाधान पाया, जो स्ट्रिक्टमोड्स जैसे कोई संभावित सुरक्षा उल्लंघन का कारण नहीं है।

सुनिश्चित करें कि आपकी सेटिंग्स निम्नानुसार हैं:

chmod 0755 / घर / {userdir}

chmod 0700 / घर / {userdir} / ssh

chmod 0600 / होम / {userdir} /.ssh/authorized_keys

जहां {userdir} प्रश्न में निर्देशिका है।

कुंजी chmod 0755 है जो यह सुनिश्चित करती है कि केवल उपयोगकर्ता होम ड्राइव पर लिख सकता है। मैंने इसे अपने उपयोगकर्ता कॉन्फिग से कॉपी किया जो काम किया, और, प्रेस्टो! अन्य उपयोगकर्ता नामों ने भी काम करना शुरू कर दिया!

आशा है कि यह दूसरों की मदद करता है जैसे कि यह मैंने किया, और आपको कुछ घंटों का समय बचाता है।


1

यह त्रुटि संदेश SELinux द्वारा sshd को एक्सेस करने से रोकने के कारण भी हो सकता है authorized_keys। इसे इस्तेमाल करे:

restorecon -FRvv ~/.ssh

( इस जवाब से )


0
chown -R winwin.winwin /home/winwin/
chmod 700 /home/winwin/
find /home/winwin/ -type d -exec chmod 700 {} \;
find /home/winwin/ -type f -exec chmod 600 {} \;

3
सुपर उपयोगकर्ता में आपका स्वागत है! यह अच्छा होगा यदि आप बता सकते हैं कि ये आदेश क्या करते हैं।
slhck

0

मेरे मामले में यह होम डायरेक्टरी थी जिसमें वास्तविक उपयोगकर्ता की तुलना में एक और मालिक (रूट) था जिसके लिए यह होम डायरेक्टरी है (किसी अन्य उपयोगकर्ता के लिए रूट के साथ होम डायर बनाते समय मेरी मूर्खता)।

Chown [user]:[group] /home/[user] 

ने इस समस्या को हल कर दिया है (और निश्चित रूप से फाइल / स्टिक स्टिक के स्टिक को अन्य उत्तरों में साझा किया गया है)।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.