1. дома
  2. Вопрос и ответ
  3. SSH подключение к Ubuntu открытого SSH-серверу требует входа на (физическом) сервере с помощью пароля первого

SSH подключение к Ubuntu открытого SSH-серверу требует входа на (физическом) сервере с помощью пароля первого

2016-02-18 5 views
1

Heyho,SSH подключение к Ubuntu открытого SSH-серверу требует входа на (физическом) сервере с помощью пароля первого

У меня есть своего рода странных проблем с сервером Ubuntu, который работает открытый SSH-сервер.

Вся конфигурация мудрая работает, за исключением одной вещи. Я не могу подключиться через putty с моим ключом .ppk к серверу сразу после его загрузки. Я получаю «сервер отказался от нашего ключа». Поскольку в настоящее время приложение работает в Virtual Box, я все еще имею доступ к прямым входам. Поэтому я вхожу в систему с моим пользователем и моим паролем и сразу же выхожу из системы.

Теперь я могу подключиться через шпатлевку и ключ .ook. И у меня нет идеи, почему. Либо я пропустил какое-то объяснение где-то, либо я что-то придумал с конфигурациями. Если кто-нибудь может указать мне в правильном направлении, я был бы благодарен!

sshd_config:

# Package generated configuration file 
# See the sshd_config(5) manpage for details 

# What ports, IPs and protocols we listen for 
Port 22 
# Use these options to restrict which interfaces/protocols sshd will bind to 
#ListenAddress :: 
#ListenAddress 0.0.0.0 
Protocol 2 
# HostKeys for protocol version 2 
HostKey /etc/ssh/ssh_host_rsa_key 
HostKey /etc/ssh/ssh_host_dsa_key 
HostKey /etc/ssh/ssh_host_ecdsa_key 
HostKey /etc/ssh/ssh_host_ed25519_key 

#Privilege Separation is turned on for security 
UsePrivilegeSeparation no 

# Lifetime and size of ephemeral version 1 server key 
KeyRegenerationInterval 3600 
ServerKeyBits 1024 

# Logging 
SyslogFacility AUTH 
LogLevel INFO 

# Authentication: 
LoginGraceTime 120 
PermitRootLogin no 
StrictModes no 

RSAAuthentication yes 
#PubkeyAuthentication yes 
AuthorizedKeysFile  .ssh/authorized_keys 

# Don't read the user's ~/.rhosts and ~/.shosts files 
IgnoreRhosts yes 
# For this to work you will also need host keys in /etc/ssh_known_hosts 
RhostsRSAAuthentication no 
# similar for protocol version 2 
HostbasedAuthentication no 
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication 
#IgnoreUserKnownHosts yes 

# To enable empty passwords, change to yes (NOT RECOMMENDED) 
PermitEmptyPasswords no 

# Change to yes to enable challenge-response passwords (beware issues with 
# some PAM modules and threads) 
ChallengeResponseAuthentication no 

# Change to no to disable tunnelled clear text passwords 
PasswordAuthentication no 

# Kerberos options 
#KerberosAuthentication no 
#KerberosGetAFSToken no 
#KerberosOrLocalPasswd yes 
#KerberosTicketCleanup yes 

# GSSAPI options 
#GSSAPIAuthentication no 
#GSSAPICleanupCredentials yes 

X11Forwarding yes 
X11DisplayOffset 10 
PrintMotd no 
PrintLastLog yes 
TCPKeepAlive yes 
UseLogin yes 

#MaxStartups 10:30:60 
#Banner /etc/issue.net 

# Allow client to pass locale environment variables 
AcceptEnv LANG LC_* 

Subsystem sftp /usr/lib/openssh/sftp-server 

# Set this to 'yes' to enable PAM authentication, account processing, 
# and session processing. If this is enabled, PAM authentication will 
# be allowed through the ChallengeResponseAuthentication and 
# PasswordAuthentication. Depending on your PAM configuration, 
# PAM authentication via ChallengeResponseAuthentication may bypass 
# the setting of "PermitRootLogin without-password". 
# If you just want the PAM account and session checks to run without 
# PAM authentication, then enable this but set PasswordAuthentication 
# and ChallengeResponseAuthentication to 'no'. 
UsePAM no 

AllowTcpForwarding yes

Ключ в проделать описанное месте и все, и, как сказал, я не могу подключить нормально после входа в систему непосредственно на ВМ после перезагрузки, но независимо от того, что я стараюсь я не может заставить его подключиться без этого входа.

источник

2016-02-18 Vaizard27

+0

Это ** не ** вопрос о переполнении stackoverflow - лучше спросить у суперпользователя. Двумя наиболее распространенными причинами этого являются зашифрованный домашний каталог или удаленный домашний домашний каталог, где монтирование происходит через PAM, а не через autofs. – Petesh

ответ

1

Это состояние было ответственно много раз и больше подходит для AskUbuntu.

Короче говоря, у вас есть зашифрованная домашняя папка (даже с вашим AuthorizedKeysFile), и поэтому сервер не может вас аутентифицировать. Одна из возможностей - переместить авторизованные ключи в другое место (AuthorizedKeysFile /etc/ssh/%u/authorized_keys) и дешифровать домашнюю папку при входе в систему или просто удалить шифрование. Official documentation описывает это хорошо.

источник

2016-02-18 14:45:22 Jakuje

+0

Большое спасибо, я потратил один час на поиски возможных решений, но никогда не сталкивался с этим, даже однажды! – Vaizard27

 Смежные вопросы

  • Нет связанных вопросов^_^