При подключении по SSH постоянно запрашивается пароль, как исправить?

Question

[Олег Бирюк]

Скопировал ключи на сервер при помощи ssh-copy-id. Всё работало нормально. Затем я изменил umask в файле ~/.profile с 022 на 002. И вход на сервер без ввода пароля перестал работать. Подумал, что проблема с правами пользователей на папку ~/.ssh и дал ей права 770, а authorized_keys 660. Не помогло. Удалил папку ~/.ssh и заново скопировал ключи с помощью ssh-copy-id. Ключи успешно копируются, но при входе на сервер всё равно запрашивается пароль. Куда копать?

Answer 1

[Олег Бирюк]

Вопрос решён. Дело оказалось в неверных правах на директорию юзера. Они были 775 и после установки в 700 авторизация по ключу заработала. Всем спасибо за поддержку

Answer 2

[Дмитрий]

на ~/.ssh должны быть права 700 и 600 на каталоги и файлы соответственно

Answer 3

[CityCat4]

Запустить сервер вручную с ключом -vvv и попробовать подключиться - сервер должен написать на консоли, как он выбирал порядок аутентификации и что ему не нравится. Проблем обычно две - неверные права и неверный владелец.

Answer 4

[Saboteur]

ssh user@remote.server -vvv
и смотрите детальный лог подключения.

Права должны быть 600 на файл с приватным ключом на локальном компе.
на удаленном не обязательно так все ограничивать.

Comments

[Олег Бирюк]

Назначил необходимые права и посмотрел лог. Странно, ключ видит, но аутентификацию не проходит

Лог

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /Users/olegbiruk/.ssh/id_rsa RSA SHA256:FKyEtbbxUPWUEdfA6WVJO50S0O1xWB/OSZ8Lb76cCPE
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /Users/olegbiruk/.ssh/id_dsa
debug3: no such identity: /Users/olegbiruk/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /Users/olegbiruk/.ssh/id_ecdsa
debug3: no such identity: /Users/olegbiruk/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /Users/olegbiruk/.ssh/id_ed25519
debug3: no such identity: /Users/olegbiruk/.ssh/id_ed25519: No such file or directory
debug1: Trying private key: /Users/olegbiruk/.ssh/id_xmss
debug3: no such identity: /Users/olegbiruk/.ssh/id_xmss: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

[Saboteur]

Есть подозрение, что либо публичный ключ неверный, либо приватный повредился.
Попробуйте скопировать id_rsa в другой файл, сгенерировать новую пару ключей и закинуть новый публичный ключ.

[Олег Бирюк]

Saboteur, запустил ssh-keygen и затем ssh-copy-id. Не помогло.

[Saboteur]

запустил ssh-keygen

Оно сгенерировало именно id_rsa? Предыдущий удалили?
Ну явно говорит что не находит соответствие публичного и приватного.
На удаленном сервере никто ничего не менял? Может там теперь не authorized_keys а authorized_keys2?
посмотрите логи на удаленном сервере при логине?

Answer 5

[rostislav-zp]

допустим вы под рутом уже на сервере.создаем нового пользователя с правами рута.в моем случае rost

sudo adduser rost
sudo usermod -aG sudo rost
su rost
mkdir ~/.ssh
chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys
(ваш ключ)
chmod 600 ~/.ssh/authorized_keys
exit
sudo nano /etc/ssh/sshd_config
(PasswordAuthentication no
PubkeyAuthentication yes
ChallengeResponseAuthentication no)

а вообще вот отличное руководство,как и многие другие этого же провайдера https://www.digitalocean.com/community/tutorials/i...