Ssh via rsa_id.pub

1. Ssh via rsa_id.pub

Gabriel_FSilva
(usa Linux Mint)

Enviado em 13/07/2016 - 14:27h

Olá, estou configurando um CentOs, resolvi adicionar a capacidade para os users entrarem via ssh usando suas chaves rsa.

Adicionei as permissões ao authorized_keys, mudei o grupo para wheels mas quando fui logar com meu user de teste o servidor retornava:

"Acess denied"

Mudei o grupo de recursivamente de .ssh para o meu usuário porém não deu certo.

Então fui ver o que estava acontecendo no modo debub usando "-v" no ssh:

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: /etc/ssh/ssh_config line 19: Applying options for *

debug1: Connecting to SERVER_HOST port 22.

debug1: Connection established.

debug1: identity file /home/user/.ssh/id_rsa type 1

debug1: identity file /home/user/.ssh/_rsa-cert type -1

debug1: identity file  /home/user/.ssh/_dsa type -1

debug1: identity file /home/user/.ssh/_dsa-cert type -1

debug1: identity file  /home/user/.ssh/_ecdsa type -1

debug1: identity file  /home/user/.ssh/_ecdsa-cert type -1

debug1: identity file  /home/user/.ssh/_ed type -1

debug1: identity file /home/user/.ssh/id_ed-cert type -1

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7

debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1

debug1: match: OpenSSH_6.6.1 pat OpenSSH_6.6.1* compat 0x04000000

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none

debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none

debug1: sending SSH2_MSG_KEX_ECDH_INIT

debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

debug1: Server host key: ECDSA XXX:XXX::XX

debug1: Host 'HOST_IP' is known and matches the ECDSA host key.

debug1: Found key in /home/user/.ssh/known_hosts:2

debug1: ssh_ecdsa_verify: signature correct

debug1: SSH2_MSG_NEWKEYS sent

debug1: expecting SSH2_MSG_NEWKEYS

debug1: SSH2_MSG_NEWKEYS received

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue: publickey

debug1: Next authentication method: publickey

debug1: Offering RSA public key: /home/user/.ssh/id_rsa

debug1: Authentications that can continue: publickey

debug1: Offering RSA public key: user@user

debug1: Authentications that can continue: publickey

debug1: Offering RSA public key: user@user

debug1: Authentications that can continue: publickey

debug1: Trying private key: /home/user/.ssh/id_dsa

debug1: Trying private key: /home/user/.ssh/id_ecdsa

debug1: Trying private key: /home/user/.ssh/id_edxxx

debug1: No more authentication methods to try.

Permission denied (publickey).

Então pensei que era a permissão de .ssh no servidor, mudei para o usuário que queria logar mas mesmo assim não deu certo. Então para saber se tinha algum outro lugar que deveria mudar as permissões (cometi uma heresia) mudei -R /root para o meu user ser dono, então deu certo, consegui autenticar. Assumo que é necessário mudar as permissões de outro arquivo, qual seria ele?

E se não for problema de permissão dentro de .ssh onde mais pode ser?

Obs: Desliguei o selinux e o firewall. Quando retorno as permissões o root consegue autenticar pela chave.

0 0

Quote