ฉันกำลังพยายามตั้งค่าการรับรองความถูกต้อง ssh ด้วยไฟล์คีย์แทนชื่อผู้ใช้ / รหัสผ่าน ไคลเอนต์เป็นกล่อง Windows ที่ใช้ PuTTY และเซิร์ฟเวอร์เป็นเซิร์ฟเวอร์ Ubuntu 12.04 LTS
ฉันดาวน์โหลด puttygen.exe และให้มันสร้างคู่ที่สำคัญ ใน/etc/ssh/sshd_config
ฉันมีสายนี้:
AuthorizedKeysFile %h/.ssh/authorized_keys
และในไฟล์กุญแจสาธารณะของลูกค้ามันบอกว่า:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "my@email.address.com"
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAr3Qo6T5XU06ZigGOd3eKvfBhFLhg5kWv8lz6
qJ2G9XCbexlPQGanPhh+vcPkhor6+7OmB+WSdHeNO652kTofnauTKcTCbHjsT7cJ
GNrO8WVURRh4fabknUHPmauerWQZ6TgRPGaz0aucU+2C+DUo2SKVFDir1vb+4u83
AV1pKxs=my@email.address.com
---- END SSH2 PUBLIC KEY ----
ฉันคัดลอกส่วนหนึ่งจาก "ssh-rsa AAA" ไปที่ "my@email.address.com" และใส่ลงในไฟล์~/.ssh/authorized_keys
บนเซิร์ฟเวอร์ของฉัน ใน PuTTY ภายใต้การเชื่อมต่อ> SSH> รับรองความถูกต้องฉันป้อนเส้นทางไปยังคีย์ส่วนตัวที่สร้างขึ้นบนไคลเอนต์ของฉันและบันทึกการตั้งค่าเซสชัน
ฉันรีสตาร์ทเซิร์ฟเวอร์ ssh ด้วย
sudo service ssh restart
ตอนนี้ถ้าฉันโหลดโปรไฟล์ใน PuTTY (ฉันตรวจสอบว่ากุญแจส่วนตัวยังอยู่ในการเชื่อมต่อ> SSH> รับรองความถูกต้องและเส้นทางที่ถูกต้อง) และเรียกใช้โปรไฟล์ก็บอกว่า
Server refused our key
ฉันพยายามวางกุญแจสาธารณะในไฟล์ภายใต้ไดเรกทอรี ./ssh/authorized_keys/
แต่ก็ไม่ได้ช่วยฉันจึงใช้./ssh/authorized_keys
เป็นไฟล์วางกุญแจไว้ในนั้น ฉันยังพยายามสร้างคู่คีย์ส่วนตัว / สาธารณะบนเซิร์ฟเวอร์วางกุญแจสาธารณะ./ssh/authorized_files
และโหลดไพรเวตใน PuTTY บนไคลเอ็นต์ของฉัน การรีบูตเซิร์ฟเวอร์ไม่ช่วยเช่นกัน
ฉันพบว่าข้อผิดพลาดอาจแก้ไขได้โดยการใส่กุญแจในสถานที่นอกโฟลเดอร์บ้านของผู้ใช้ แต่จะมีประโยชน์เฉพาะเมื่อมีการเข้ารหัสโฟลเดอร์บ้านซึ่งอันนี้ไม่ได้
ลองสร้างคีย์ 4096 บิตโดยคิดว่า 1024 สั้นเกินไป
ฉันจะทำให้เรื่องนี้ทำงานได้อย่างไร ขอบคุณ!
แก้ไข:
ตกลง/var/log/auth.log
กล่าวว่า:
sshd: Authentication refused: bad ownership or modes for directory /home/vorkbaard/.ssh
Google บอกว่าฉัน~/.ssh/
ควรจะเป็น 700 และ~/.ssh/authorized_keys
ควรเป็น 600 ดังนั้นฉันก็ทำอย่างนั้น ตอนนี้/var/log/auth.log
พูดว่า:
sshd: error: key_read: uudecode AAAAB3N [etc etc etc until about 3/4 of my public key]
sshd: error: key_read: uudecode AAAAB3N
เกิดข้อผิดพลาดในauth.log
?