Рейтинг:0

Linux-сервер ssh постоянно запрашивает пароль, какова правильная настройка, чего не хватает?

флаг cn

Я пытаюсь подключиться к серверу ssh2. Я могу подключиться через пароль, но мне нужно было настроить ssh, поэтому я создал ssh-keygen локально и скопировал его на сервер с помощью команды ssh-copy-id root@IP_ADDRESS, и дважды проверил, он сохранен в папке ~/.ssh/authorized_keys.

я изменил дом и .ssh и авторизованные ключевые разрешения но ничего не помогает и сервер продолжает спрашивать пароль.

chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Также я заглянул в /etc/ssh/sshd_config чтобы убедиться, что все в порядке.Ниже приведены конфигурации

Аутентификация RSA да
PubkeyAuthentication да
AuthorizedKeysFile %h/.ssh/authorized_keys

Я также перезапускал ssh-сервис каждый раз, когда вносил какие-то изменения. sudo systemctl перезапустить ssh.service. Это становится действительно разочаровывающим сейчас. Простая настройка не работает и занимает у меня часы.

Разрешения на корневую папку

drwx------ 12 root root 20480 7 апр 00:52 root

права доступа к папке .ssh

drwx------ 2 root root 4096 7 апр 00:32 .ssh

разрешения author_keys

-rw------- 1 root root 563 7 апр 00:07 .ssh/authorized_keys

Войти с помощью ssh -vv

OpenSSH_8.9p1, OpenSSL 1.1.1m 14 декабря 2021 г.
debug1: Чтение данных конфигурации /home/ad/.ssh/config
debug1: Чтение данных конфигурации /etc/ssh/ssh_config
debug2: resolve_canonicalize: имя хоста **********: 2e0c:: 2 — это адрес
debug1: подключение к **********:2e0c::2 [************:2e0c::2] порту 22.
отладка1: соединение установлено.
debug1: файл идентификации /home/ad/.ssh/id_rsa типа 0
debug1: файл идентификации /home/ad/.ssh/id_rsa-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa тип -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa_sk тип -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa_sk-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519 тип -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519_sk тип -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519_sk-cert тип -1
debug1: файл идентификации /home/ad/.ssh/id_xmss тип -1
debug1: файл идентификации /home/ad/.ssh/id_xmss-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_dsa тип -1
debug1: файл идентификации /home/ad/.ssh/id_dsa-cert type -1
debug1: строка локальной версии SSH-2.0-OpenSSH_8.9
debug1: удаленный протокол версии 2.0, удаленная версия программного обеспечения OpenSSH_6.7p1 Debian-5+deb8u7
debug1: compat_banner: match: OpenSSH_6.7p1 Debian-5+deb8u7 pat OpenSSH* compat 0x04000000
debug2: параметр fd 3 O_NONBLOCK
debug1: Аутентификация на **********::2:22 как «пользователь»
debug1: load_hostkeys: fopen /home/ad/.ssh/known_hosts2: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: нет такого файла или каталога
debug1: SSH2_MSG_KEXINIT отправлен
debug1: SSH2_MSG_KEXINIT получен
debug2: предложение KEXINIT локального клиента
debug2: алгоритмы KEX: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,sntrup761x25519-sha512@openssh.com,diffie-hellman-group-exchange -sha256, диффи-хеллман-группа16-ша512, диффи-хеллман-группа18-ша512, диффи-хеллман-группа14-ша256, доб-информация-с
debug2: алгоритмы ключа хоста: ssh-ed25519-cert-v01@openssh.com,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2- nistp521-cert-v01@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,rsa-sha2-512-cert-v01@ openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ssh-ed25519@openssh.com, sk-ecdsa-sha2-nistp256@openssh.com,rsa-sha2-512,rsa-sha2-256
debug2: шифры ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: шифры сток: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: главные администраторы MAC: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Сток MAC: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: сжатие Технический директор: нет, zlib@openssh.com, zlib
debug2: сжатие stoc: нет, zlib@openssh.com, zlib
debug2: языки 
debug2: языки сток: 
отладка2: first_kex_follows 0 
отладка2: зарезервировано 0 
debug2: одноранговый сервер, предложение KEXINIT
debug2: алгоритмы KEX: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
debug2: алгоритмы ключей хоста: ssh-rsa, ssh-dss, ecdsa-sha2-nistp256, ssh-ed25519
debug2: шифры ctos: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com, chacha20-poly1305@openssh.com
debug2: шифры сток: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com, chacha20-poly1305@openssh.com
debug2: главные администраторы MAC: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Сток MAC: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: сжатие Технический директор: нет, zlib@openssh.com
debug2: сжатие исходный код: нет, zlib@openssh.com
debug2: языки 
debug2: языки сток: 
отладка2: first_kex_follows 0 
отладка2: зарезервировано 0 
debug1: kex: алгоритм: curve25519-sha256@libssh.org
debug1: kex: алгоритм ключа хоста: ssh-ed25519
debug1: kex: server->client шифр: chacha20-poly1305@openssh.com MAC: <неявное> сжатие: нет
debug1: kex: client->server шифр: chacha20-poly1305@openssh.com MAC: <неявное> сжатие: нет
debug1: ожидается SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY получен
debug1: Ключ хоста сервера: ssh-ed25519 SHA256:************/***joHf2Me+/8X6H3WnPXZLQR1fE1s6Q
debug1: load_hostkeys: fopen /home/ad/.ssh/known_hosts2: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: нет такого файла или каталога
debug1: Хост '**********::2' известен и соответствует ключу хоста ED25519.
debug1: найден ключ в /home/ad/.ssh/known_hosts:10
debug2: ssh_set_newkeys: режим 1
debug1: сменить ключ после 134217728 блоков
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: ожидается SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS получен
debug2: ssh_set_newkeys: режим 0
debug1: повторный ввод после 134217728 блоков
debug1: попытается использовать ключ: /home/ad/.ssh/id_rsa RSA SHA256:*********/7Dd/3o******DYua3nreWs
debug1: попытается использовать ключ: /home/ad/.ssh/id_ecdsa 
debug1: попытается использовать ключ: /home/ad/.ssh/id_ecdsa_sk 
debug1: попытается ввести ключ: /home/ad/.ssh/id_ed25519 
debug1: попытается ввести ключ: /home/ad/.ssh/id_ed25519_sk 
debug1: попытается ввести ключ: /home/ad/.ssh/id_xmss 
debug1: попытается ввести ключ: /home/ad/.ssh/id_dsa 
debug2: pubkey_prepare: готово
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT получен
debug1: Аутентификации, которые могут продолжаться: открытый ключ, пароль
debug1: следующий метод аутентификации: открытый ключ
debug1: Предлагается открытый ключ: /home/ad/.ssh/id_rsa RSA SHA256:*********/7Dd/3o******DYua3nreWs
debug1: send_pubkey_test: нет алгоритма взаимной подписи
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ecdsa
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ecdsa_sk
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ed25519
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ed25519_sk
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_xmss
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_dsa
debug2: мы не отправляли пакет, отключить метод
debug1: следующий метод аутентификации: пароль
vidarlo avatar
флаг ar
Какие версии ssh с двух сторон?
Amir Dora. avatar
флаг cn
OpenSSH_6.7p1 Debian-5+deb8u7, OpenSSL 1.0.2l 25 мая 2017 г. на сервере и локально OpenSSH_8.9p1, OpenSSL 1.1.1m 14 декабря 2021 г.
Amir Dora. avatar
флаг cn
Отредактировал мой комментарий, перечислил обе версии. Сервер использует старую версию. Так как это клиентский сервер. Безопасно ли обновляться? Может ли это быть причиной ошибки?
vidarlo avatar
флаг ar
Он достаточно новый, чтобы поддерживать RSA, но вам все равно следует обновить его. Openssl 1.0 является *древним*. Кроме того, рекомендуется никогда не использовать пользователя root, а полагаться на sudo или повышение привилегий после входа в систему.
Amir Dora. avatar
флаг cn
уверен, что я сделаю это. Есть ли что-то еще, по вашему мнению, неправильно настроенное для ssh?
djdomi avatar
флаг za
сначала обновите, а потом подумайте еще раз, чтобы спросить. что за коробка, дебиан 3?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.