Задать вопрос

При подключении по SSH постоянно запрашивается пароль, как исправить?

Скопировал ключи на сервер при помощи ssh-copy-id. Всё работало нормально. Затем я изменил umask в файле ~/.profile с 022 на 002. И вход на сервер без ввода пароля перестал работать. Подумал, что проблема с правами пользователей на папку ~/.ssh и дал ей права 770, а authorized_keys 660. Не помогло. Удалил папку ~/.ssh и заново скопировал ключи с помощью ssh-copy-id. Ключи успешно копируются, но при входе на сервер всё равно запрашивается пароль. Куда копать?
  • Вопрос задан
  • 3921 просмотр
Подписаться 2 Средний Комментировать
Решения вопроса 1
@OleG2e Автор вопроса
Вопрос решён. Дело оказалось в неверных правах на директорию юзера. Они были 775 и после установки в 700 авторизация по ключу заработала. Всем спасибо за поддержку
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
@Tabletko
никого не трогаю, починяю примус
на ~/.ssh должны быть права 700 и 600 на каталоги и файлы соответственно
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Запустить сервер вручную с ключом -vvv и попробовать подключиться - сервер должен написать на консоли, как он выбирал порядок аутентификации и что ему не нравится. Проблем обычно две - неверные права и неверный владелец.
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
ssh user@remote.server -vvv
и смотрите детальный лог подключения.

Права должны быть 600 на файл с приватным ключом на локальном компе.
на удаленном не обязательно так все ограничивать.
Ответ написан
@rostislav-zp
допустим вы под рутом уже на сервере.создаем нового пользователя с правами рута.в моем случае rost

sudo adduser rost
sudo usermod -aG sudo rost
su rost
mkdir ~/.ssh
chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys
(ваш ключ)
chmod 600 ~/.ssh/authorized_keys
exit
sudo nano /etc/ssh/sshd_config
(PasswordAuthentication no
PubkeyAuthentication yes
ChallengeResponseAuthentication no)

а вообще вот отличное руководство,как и многие другие этого же провайдера https://www.digitalocean.com/community/tutorials/i...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы