No puede iniciar sesión en SSH a menos que haya iniciado sesión localmente

13

Acabo de configurar la autenticación de pubkey en mi servidor (ejecutando ubuntu server 10.10). Si he iniciado sesión en el servidor localmente (en el cuadro), entonces puedo enviar ssh al servidor (desde otra máquina). Sin embargo, si no lo estoy, no puedo iniciar sesión y solo recibo el error "Permiso denegado (clave pública)".

Si ejecuto el comando ssh con el indicador detallado, este es el resultado: http://pastebin.com/3bPaTe1u

No tengo este problema si no uso la autenticación de pubkey y solo uso la contraseña, pero pubkey es el método que me gustaría usar.

¿Alguna ayuda?

10.10 server ssh Jacob Millward
fuente
2
¿Tu casa está encriptada?
Oli
2
La pregunta de Oli es bastante relevante: si cifró su directorio de inicio, entonces el demonio SSH no podrá leer su clave pública cuando no haya iniciado sesión.
James Henstridge

Respuestas:

9

Asumiré que su directorio de inicio está encriptado, en este caso solo se desencripta cuando inicia sesión, por lo que cuando intenta autenticar aún no ha iniciado sesión, por lo que su directorio de inicio no está desencriptado y, por lo tanto, como se sugirió anteriormente. ssh daemon no puede leer el archivo de claves autorizado. Puede solucionar esto siguiendo las instrucciones aquí .

alexmurray
fuente
No seguí esas instrucciones, pero olvidé por completo que había cifrado mi carpeta de inicio. ¡Muchas gracias!
Jacob Millward el
1
help.ubuntu.com/community/SSH/OpenSSH/Keys#Troubleshooting
TryHarder
0

¿Se aseguró de que la entrada en la entrada de su /home/user/.ssh/id_rsa.pubmáquina local (la máquina desde la que está tratando de obtener SSH) se copie correctamente en el /home/user/.ssh/authorized_keysarchivo del usuario del servidor SSH ? Debe copiarse en su totalidad correctamente para que el sistema lo reconozca tanto en el sistema local como en el servidor remoto (el servidor en el que intenta SSH)

Thomas Ward
fuente
1
Sí, como se mencionó anteriormente, puedo hacer ssh de forma remota si estoy conectado localmente al mismo tiempo. Así que no creo que ese sea el problema.
Jacob Millward el
No, me malinterpretas. Me refiero a la configuración de cliente a servidor. Por supuesto, desde una conexión directamente en el servidor (es decir, estar en la caja), eso es un hecho, tendrá acceso. Me refiero a tu sistema remoto. ¿Se aseguró de que el archivo Author_keys también es propiedad del usuario y grupo correctos? ¿Te aseguraste de no pegar mal? No estaría de más purgar el archivo autorizado_claves e intentar nuevamente.
Thomas Ward
La otra alternativa es que tiene un sistema ssh ligeramente desordenado, pero eso es menos probable
Thomas Ward
1
Simplemente lo volví a copiar, asegurándome de que todos los permisos estén configurados, etc. Sigue siendo el mismo problema: puedo iniciar sesión con las claves si también inicié sesión en el cuadro, pero no si es SOLO de forma remota.
Jacob Millward el
1
hm. eso suena como el problema que tuve hace mucho tiempo con una instalación de openssh con borked. ¿trató de volver a instalar openssh-serveral hacerlo sudo apt-get purge openssh-server; sudo apt-get install openssh-server, sólo para asegurarse de que la instalación haya no está roto o dañado?
Thomas Ward