Я устанавливаю ssh-соединение без пароля к удаленному серверу Debian. Я сгенерировал ключ на своем локальном компьютере и поместил его в обе /root/.ssh/authorized_keys и /home/user/.ssh/authorized_keys. Разрешения установлены на 700 для .ssh и 600 для author_keys. Пользователь является «пользователем root» и имеет привилегии sudo.
Так что я может ssh напрямую как корень: ssh root@сервер. Хороший.
Но когда я пытаюсь подключиться по ssh напрямую, как пользователь Я понимаю:
debug1: Чтение данных конфигурации /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config строка 19: Применение параметров для *
debug1: подключение к server.xxx [24.11.45.113] порт 22.
отладка1: соединение установлено.
...
debug1: строка локальной версии SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
debug1: удаленный протокол версии 2.0, удаленная версия программного обеспечения OpenSSH_8.7p1 Debian-1
debug1: соответствие: OpenSSH_8.7p1 Debian-1 pat OpenSSH* compat 0x04000000
debug1: Аутентификация на server.xxx:22 как «пользователь»
debug1: SSH2_MSG_KEXINIT отправлен
debug1: SSH2_MSG_KEXINIT получен
debug1: kex: алгоритм: curve25519-sha256
debug1: kex: алгоритм ключа хоста: ecdsa-sha2-nistp256
debug1: kex: server->client шифр: [email protected] MAC: <неявное> сжатие: нет
debug1: kex: client->server шифр: [email protected] MAC: <неявное> сжатие: нет
debug1: ожидается SSH2_MSG_KEX_ECDH_REPLY
debug1: Ключ хоста сервера: ecdsa-sha2-nistp256 SHA256: GALVeyDsqFCWLB/7hh6JWnqt5swCSl3VeYnt0dJ0HzE
debug1: Хост server.xxx известен и соответствует ключу хоста ECDSA.
debug1: найден ключ в /home/localuser/.ssh/known_hosts:5
debug1: сменить ключ после 134217728 блоков
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: ожидается SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS получен
debug1: сменить ключ после 134217728 блоков
debug1: SSH2_MSG_EXT_INFO получен
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,[email protected],ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256 ,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected]>
debug1: SSH2_MSG_SERVICE_ACCEPT получен
debug1: Аутентификации, которые могут продолжаться: открытый ключ, пароль
debug1: следующий метод аутентификации: открытый ключ
debug1: Предлагая открытый ключ: ED25519 SHA256:YcJ7U0/gHFMRFlLWWpHdMF/6mAt3gmxCML6dAQPAGDw /home/localuser/.ssh/id_ed25519
debug1: Аутентификации, которые могут продолжаться: открытый ключ, пароль
debug1: Попытка закрытого ключа: /home/localuser/.ssh/id_rsa
debug1: Попытка закрытого ключа: /home/localuser/.ssh/id_dsa
debug1: Попытка закрытого ключа: /home/localuser/.ssh/id_ecdsa
debug1: следующий метод аутентификации: пароль
пароль [email protected]:
Таким образом, он пропускает пароль вместо того, чтобы принимать закрытый ключ.
В хвосте /var/log/auth.log ошибок нет, только комментарий
9 ноября 12:24:04 сервер sudo: pam_unix(sudo:session): сеанс открыт для пользователя root(uid=0) пользователем(uid=1003)
Есть идеи, почему пользователь (с привилегиями sudo) не может напрямую подключиться по ssh, а root может с тем же ключом?
