Рейтинг:0

Linux-сервер ssh постоянно запрашивает пароль, какова правильная настройка, чего не хватает?

флаг cn

Я пытаюсь подключиться к серверу ssh2. Я могу подключиться через пароль, но мне нужно было настроить ssh, поэтому я создал ssh-keygen локально и скопировал его на сервер с помощью команды ssh-copy-id root@IP_ADDRESS, и дважды проверил, он сохранен в папке ~/.ssh/authorized_keys.

я изменил дом и .ssh и авторизованные ключевые разрешения но ничего не помогает и сервер продолжает спрашивать пароль.

chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Также я заглянул в /etc/ssh/sshd_config чтобы убедиться, что все в порядке.Ниже приведены конфигурации

Аутентификация RSA да
PubkeyAuthentication да
AuthorizedKeysFile %h/.ssh/authorized_keys

Я также перезапускал ssh-сервис каждый раз, когда вносил какие-то изменения. sudo systemctl перезапустить ssh.service. Это становится действительно разочаровывающим сейчас. Простая настройка не работает и занимает у меня часы.

Разрешения на корневую папку

drwx------ 12 root root 20480 7 апр 00:52 root

права доступа к папке .ssh

drwx------ 2 root root 4096 7 апр 00:32 .ssh

разрешения author_keys

-rw------- 1 root root 563 7 апр 00:07 .ssh/authorized_keys

Войти с помощью ssh -vv

OpenSSH_8.9p1, OpenSSL 1.1.1m 14 декабря 2021 г.
debug1: Чтение данных конфигурации /home/ad/.ssh/config
debug1: Чтение данных конфигурации /etc/ssh/ssh_config
debug2: resolve_canonicalize: имя хоста **********: 2e0c:: 2 — это адрес
debug1: подключение к **********:2e0c::2 [************:2e0c::2] порту 22.
отладка1: соединение установлено.
debug1: файл идентификации /home/ad/.ssh/id_rsa типа 0
debug1: файл идентификации /home/ad/.ssh/id_rsa-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa тип -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa_sk тип -1
debug1: файл идентификации /home/ad/.ssh/id_ecdsa_sk-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519 тип -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519_sk тип -1
debug1: файл идентификации /home/ad/.ssh/id_ed25519_sk-cert тип -1
debug1: файл идентификации /home/ad/.ssh/id_xmss тип -1
debug1: файл идентификации /home/ad/.ssh/id_xmss-cert type -1
debug1: файл идентификации /home/ad/.ssh/id_dsa тип -1
debug1: файл идентификации /home/ad/.ssh/id_dsa-cert type -1
debug1: строка локальной версии SSH-2.0-OpenSSH_8.9
debug1: удаленный протокол версии 2.0, удаленная версия программного обеспечения OpenSSH_6.7p1 Debian-5+deb8u7
debug1: compat_banner: match: OpenSSH_6.7p1 Debian-5+deb8u7 pat OpenSSH* compat 0x04000000
debug2: параметр fd 3 O_NONBLOCK
debug1: Аутентификация на **********::2:22 как «пользователь»
debug1: load_hostkeys: fopen /home/ad/.ssh/known_hosts2: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: нет такого файла или каталога
debug1: SSH2_MSG_KEXINIT отправлен
debug1: SSH2_MSG_KEXINIT получен
debug2: предложение KEXINIT локального клиента
debug2: алгоритмы KEX: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,[email protected],diffie-hellman-group-exchange -sha256, диффи-хеллман-группа16-ша512, диффи-хеллман-группа18-ша512, диффи-хеллман-группа14-ша256, доб-информация-с
debug2: алгоритмы ключа хоста: [email protected],[email protected],[email protected],ecdsa-sha2- [email protected],[email protected],[email protected],rsa-sha2-512-cert-v01@ openssh.com,[email protected],ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected], [email protected],rsa-sha2-512,rsa-sha2-256
debug2: шифры ctos: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: шифры сток: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: главные администраторы MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Сток MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: сжатие Технический директор: нет, [email protected], zlib
debug2: сжатие stoc: нет, [email protected], zlib
debug2: языки 
debug2: языки сток: 
отладка2: first_kex_follows 0 
отладка2: зарезервировано 0 
debug2: одноранговый сервер, предложение KEXINIT
debug2: алгоритмы KEX: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
debug2: алгоритмы ключей хоста: ssh-rsa, ssh-dss, ecdsa-sha2-nistp256, ssh-ed25519
debug2: шифры ctos: aes128-ctr, aes192-ctr, aes256-ctr, [email protected], [email protected], [email protected]
debug2: шифры сток: aes128-ctr, aes192-ctr, aes256-ctr, [email protected], [email protected], [email protected]
debug2: главные администраторы MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Сток MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: сжатие Технический директор: нет, [email protected]
debug2: сжатие исходный код: нет, [email protected]
debug2: языки 
debug2: языки сток: 
отладка2: first_kex_follows 0 
отладка2: зарезервировано 0 
debug1: kex: алгоритм: [email protected]
debug1: kex: алгоритм ключа хоста: ssh-ed25519
debug1: kex: server->client шифр: [email protected] MAC: <неявное> сжатие: нет
debug1: kex: client->server шифр: [email protected] MAC: <неявное> сжатие: нет
debug1: ожидается SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY получен
debug1: Ключ хоста сервера: ssh-ed25519 SHA256:************/***joHf2Me+/8X6H3WnPXZLQR1fE1s6Q
debug1: load_hostkeys: fopen /home/ad/.ssh/known_hosts2: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: нет такого файла или каталога
debug1: Хост '**********::2' известен и соответствует ключу хоста ED25519.
debug1: найден ключ в /home/ad/.ssh/known_hosts:10
debug2: ssh_set_newkeys: режим 1
debug1: сменить ключ после 134217728 блоков
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: ожидается SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS получен
debug2: ssh_set_newkeys: режим 0
debug1: повторный ввод после 134217728 блоков
debug1: попытается использовать ключ: /home/ad/.ssh/id_rsa RSA SHA256:*********/7Dd/3o******DYua3nreWs
debug1: попытается использовать ключ: /home/ad/.ssh/id_ecdsa 
debug1: попытается использовать ключ: /home/ad/.ssh/id_ecdsa_sk 
debug1: попытается ввести ключ: /home/ad/.ssh/id_ed25519 
debug1: попытается ввести ключ: /home/ad/.ssh/id_ed25519_sk 
debug1: попытается ввести ключ: /home/ad/.ssh/id_xmss 
debug1: попытается ввести ключ: /home/ad/.ssh/id_dsa 
debug2: pubkey_prepare: готово
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT получен
debug1: Аутентификации, которые могут продолжаться: открытый ключ, пароль
debug1: следующий метод аутентификации: открытый ключ
debug1: Предлагается открытый ключ: /home/ad/.ssh/id_rsa RSA SHA256:*********/7Dd/3o******DYua3nreWs
debug1: send_pubkey_test: нет алгоритма взаимной подписи
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ecdsa
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ecdsa_sk
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ed25519
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_ed25519_sk
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_xmss
debug1: Попытка закрытого ключа: /home/ad/.ssh/id_dsa
debug2: мы не отправляли пакет, отключить метод
debug1: следующий метод аутентификации: пароль
vidarlo avatar
флаг ar
Какие версии ssh с двух сторон?
Amir Dora. avatar
флаг cn
OpenSSH_6.7p1 Debian-5+deb8u7, OpenSSL 1.0.2l 25 мая 2017 г. на сервере и локально OpenSSH_8.9p1, OpenSSL 1.1.1m 14 декабря 2021 г.
Amir Dora. avatar
флаг cn
Отредактировал мой комментарий, перечислил обе версии. Сервер использует старую версию. Так как это клиентский сервер. Безопасно ли обновляться? Может ли это быть причиной ошибки?
vidarlo avatar
флаг ar
Он достаточно новый, чтобы поддерживать RSA, но вам все равно следует обновить его. Openssl 1.0 является *древним*. Кроме того, рекомендуется никогда не использовать пользователя root, а полагаться на sudo или повышение привилегий после входа в систему.
Amir Dora. avatar
флаг cn
уверен, что я сделаю это. Есть ли что-то еще, по вашему мнению, неправильно настроенное для ssh?
djdomi avatar
флаг za
сначала обновите, а потом подумайте еще раз, чтобы спросить. что за коробка, дебиан 3?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.