Anmeldung bei SSH nur lokal möglich

13

Ich habe gerade die Pubkey-Authentifizierung auf meinem Server eingerichtet (auf dem Ubuntu Server 10.10 ausgeführt wird). Wenn ich lokal (an der Box) am Server angemeldet bin, kann ich (von einem anderen Computer) problemlos in den Server sshen. Ist dies nicht der Fall, kann ich mich nicht anmelden und erhalte nur die Fehlermeldung "Permission denied (publickey)".

Wenn ich den Befehl ssh mit dem ausführlichen Flag ausführe, ist dies die Ausgabe: http://pastebin.com/3bPaTe1u

Ich habe dieses Problem nicht, wenn ich keine Pubkey-Authentifizierung verwende und nur kennwortbasiert arbeite, aber Pubkey ist die Methode, die ich verwenden möchte.

Irgendeine Hilfe?

10.10 server ssh Jacob Millward
quelle
2
Ist Ihr Zuhause verschlüsselt?
Oli
2
Die Frage von Oli ist sehr relevant: Wenn Sie Ihr Home-Verzeichnis verschlüsselt haben, kann der SSH-Daemon Ihren öffentlichen Schlüssel nicht lesen, wenn Sie nicht angemeldet sind.
James Henstridge,

Antworten:

9

Ich gehe davon aus, dass Ihr Home-Verzeichnis verschlüsselt ist - in diesem Fall wird es nur beim Anmelden entschlüsselt. Wenn Sie also versuchen, sich zu authentifizieren, sind Sie noch nicht angemeldet, sodass Ihr Home-Verzeichnis nicht entschlüsselt ist Der ssh-Daemon kann keine autorisierten Schlüsseldateien lesen. Sie können dies beheben, indem Sie den Anweisungen hier folgen .

Alex Murray
quelle
Ich habe diese Anweisungen nicht befolgt, aber völlig vergessen, dass ich meinen privaten Ordner verschlüsselt hatte. Danke vielmals!
Jacob Millward
1
help.ubuntu.com/community/SSH/OpenSSH/Keys#Troubleshooter
TryHarder
0

Haben Sie sichergestellt, dass der Eintrag in Ihrem /home/user/.ssh/id_rsa.publokalen Computereintrag (der Computer, von dem aus Sie SSH versuchen) korrekt in die /home/user/.ssh/authorized_keysDatei des SSH-Serverbenutzers kopiert wird ? Es muss vollständig korrekt kopiert werden, damit das System es sowohl auf dem lokalen System als auch auf dem Remote-Server (dem Server, auf dem Sie versuchen, SSH auszuführen) erkennt.

Thomas Ward
quelle
1
Ja, wie oben erwähnt, kann ich remote ssh, wenn ich gleichzeitig lokal angemeldet bin. Ich denke also nicht, dass das das Problem ist.
Jacob Millward
Nein, du verstehst mich falsch. Ich meine im Client-Server-Setup. Natürlich haben Sie über eine Verbindung direkt auf dem Server (dh an der Box) Zugriff. Ich meine von Ihrem Remote-System. Haben Sie sichergestellt, dass die Datei authorized_keys auch dem richtigen Benutzer und der richtigen Gruppe gehört? Haben Sie sichergestellt, dass Sie nicht falsch einfügen? Es würde nicht schaden, die Datei authorized_keys zu löschen und es erneut zu versuchen.
Thomas Ward
Die andere Alternative ist, dass Sie ein leicht durcheinandergebrachtes SSH-System haben, aber das ist weniger wahrscheinlich
Thomas Ward
1
Kopiere es einfach noch einmal und stelle sicher, dass alle Berechtigungen gesetzt sind usw. Immer noch das gleiche Problem - Ich kann mich mit den Schlüsseln anmelden, wenn ich auch an der Box angemeldet bin, aber nicht, wenn es NUR remote ist.
Jacob Millward
1
Hm. das hört sich nach dem problem an, das ich vor langer zeit mit einer gespaltenen openssh-installation hatte. Haben Sie versucht, eine Neuinstallation openssh-serverdurchzuführen sudo apt-get purge openssh-server; sudo apt-get install openssh-server, um sicherzustellen, dass die von Ihnen installierte Software nicht beschädigt ist?
Thomas Ward