Я пытаюсь подключиться к серверу ssh2. Я могу подключиться через пароль, но мне нужно было настроить ssh, поэтому я создал ssh-keygen локально и скопировал его на сервер с помощью команды ssh-copy-id root@IP_ADDRESS, и дважды проверил, он сохранен в папке ~/.ssh/authorized_keys.
я изменил дом и .ssh и авторизованные ключевые разрешения но ничего не помогает и сервер продолжает спрашивать пароль.
chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
Также я заглянул в /etc/ssh/sshd_config чтобы убедиться, что все в порядке.Ниже приведены конфигурации
Аутентификация RSA да
PubkeyAuthentication да
AuthorizedKeysFile %h/.ssh/authorized_keys
Я также перезапускал ssh-сервис каждый раз, когда вносил какие-то изменения. sudo systemctl перезапустить ssh.service. Это становится действительно разочаровывающим сейчас. Простая настройка не работает и занимает у меня часы.
Разрешения на корневую папку
drwx------ 12 root root 20480 7 апр 00:52 root
права доступа к папке .ssh
drwx------ 2 root root 4096 7 апр 00:32 .ssh
разрешения author_keys
-rw------- 1 root root 563 7 апр 00:07 .ssh/authorized_keys
Войти с помощью ssh -vv
OpenSSH_8.9p1, OpenSSL 1.1.1m 14 декабря 2021 г.
debug1: Чтение данных конфигурации /home/ad/.ssh/config
debug1: Чтение данных конфигурации /etc/ssh/ssh_config
debug2: resolve_canonicalize: имя хоста **********: 2e0c:: 2 — это адрес
debug1: подключение к **********:2e0c::2 [************:2e0c::2] порту 22.
отладка1: соединение установлено.
debug1: файл идентификации /home/ad/.ssh/id_rsa типа 0
debug1: файл идентификации /home/ad/.ssh/id_rsa-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa тип -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa_sk тип -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa_sk-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519 тип -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519_sk тип -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519_sk-cert тип -1
debug1: файл идентификации /home/ad/.ssh/id_xmss тип -1
debug1: файл идентификации /home/ad/.ssh/id_xmss-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_dsa тип -1
debug1: файл идентификации /home/ad/.ssh/id_dsa-cert type -1
debug1: строка локальной версии SSH-2.0-OpenSSH_8.9
debug1: удаленный протокол версии 2.0, удаленная версия программного обеспечения OpenSSH_6.7p1 Debian-5+deb8u7
debug1: compat_banner: match: OpenSSH_6.7p1 Debian-5+deb8u7 pat OpenSSH* compat 0x04000000
debug2: параметр fd 3 O_NONBLOCK
debug1: Аутентификация на **********::2:22 как «пользователь»
debug1: load_hostkeys: fopen /home/ad/.ssh/known_hosts2: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: нет такого файла или каталога
debug1: SSH2_MSG_KEXINIT отправлен
debug1: SSH2_MSG_KEXINIT получен
debug2: предложение KEXINIT локального клиента
debug2: алгоритмы KEX: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,sntrup761x25519-sha512@openssh.com,diffie-hellman-group-exchange -sha256, диффи-хеллман-группа16-ша512, диффи-хеллман-группа18-ша512, диффи-хеллман-группа14-ша256, доб-информация-с
debug2: алгоритмы ключа хоста: ssh-ed25519-cert-v01@openssh.com,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2- nistp521-cert-v01@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,rsa-sha2-512-cert-v01@ openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ssh-ed25519@openssh.com, sk-ecdsa-sha2-nistp256@openssh.com,rsa-sha2-512,rsa-sha2-256
debug2: шифры ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: шифры сток: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: главные администраторы MAC: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Сток MAC: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: сжатие Технический директор: нет, zlib@openssh.com, zlib
debug2: сжатие stoc: нет, zlib@openssh.com, zlib
debug2: языки
debug2: языки сток:
отладка2: first_kex_follows 0
отладка2: зарезервировано 0
debug2: одноранговый сервер, предложение KEXINIT
debug2: алгоритмы KEX: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
debug2: алгоритмы ключей хоста: ssh-rsa, ssh-dss, ecdsa-sha2-nistp256, ssh-ed25519
debug2: шифры ctos: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com, chacha20-poly1305@openssh.com
debug2: шифры сток: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com, chacha20-poly1305@openssh.com
debug2: главные администраторы MAC: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Сток MAC: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: сжатие Технический директор: нет, zlib@openssh.com
debug2: сжатие исходный код: нет, zlib@openssh.com
debug2: языки
debug2: языки сток:
отладка2: first_kex_follows 0
отладка2: зарезервировано 0
debug1: kex: алгоритм: curve25519-sha256@libssh.org
debug1: kex: алгоритм ключа хоста: ssh-ed25519
debug1: kex: server->client шифр: chacha20-poly1305@openssh.com MAC: <неявное> сжатие: нет
debug1: kex: client->server шифр: chacha20-poly1305@openssh.com MAC: <неявное> сжатие: нет
debug1: ожидается SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY получен
debug1: Ключ хоста сервера: ssh-ed25519 SHA256:************/***joHf2Me+/8X6H3WnPXZLQR1fE1s6Q
debug1: load_hostkeys: fopen /home/ad/.ssh/known_hosts2: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: нет такого файла или каталога
debug1: Хост '**********::2' известен и соответствует ключу хоста ED25519.
debug1: найден ключ в /home/ad/.ssh/known_hosts:10
debug2: ssh_set_newkeys: режим 1
debug1: сменить ключ после 134217728 блоков
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: ожидается SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS получен
debug2: ssh_set_newkeys: режим 0
debug1: повторный ввод после 134217728 блоков
debug1: попытается использовать ключ: /home/ad/.ssh/id_rsa RSA SHA256:*********/7Dd/3o******DYua3nreWs
debug1: попытается использовать ключ: /home/ad/.ssh/id_ecdsa
debug1: попытается использовать ключ: /home/ad/.ssh/id_ecdsa_sk
debug1: попытается ввести ключ: /home/ad/.ssh/id_ed25519
debug1: попытается ввести ключ: /home/ad/.ssh/id_ed25519_sk
debug1: попытается ввести ключ: /home/ad/.ssh/id_xmss
debug1: попытается ввести ключ: /home/ad/.ssh/id_dsa
debug2: pubkey_prepare: готово
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT получен
debug1: Аутентификации, которые могут продолжаться: открытый ключ, пароль
debug1: следующий метод аутентификации: открытый ключ
debug1: Предлагается открытый ключ: /home/ad/.ssh/id_rsa RSA SHA256:*********/7Dd/3o******DYua3nreWs
debug1: send_pubkey_test: нет алгоритма взаимной подписи
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ecdsa
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ecdsa_sk
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ed25519
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ed25519_sk
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_xmss
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_dsa
debug2: мы не отправляли пакет, отключить метод
debug1: следующий метод аутентификации: пароль
