SSHキーを介して接続する2つのサーバーを取得しようとしています。以前は、両方のサーバーでSSHキー認証が機能していましたが、1つは失敗してバックアップから復元されました。それ以来、鍵が機能していないようです。私は以下を試しました:
- 権限が正しく設定されていることを確認してください。
- ホストのすべてのリモートエントリを削除して再起動します。
- 新しいキーの生成
最初に設定したときにキーを生成し、ssh-keygenそれを使ってコピーしましたが、ssh-copy-idすべてが順調に進みました。今は最初から始めてもそうではありません。
ssh-agentこれは小さくて孤立した環境なので、複雑なことは起こりません。パスワードやキーはありません。
リモートサーバーのログを読むと、キーが承認されていることがわかりますが、パスワードの入力を求められます。何が間違っているのかわかりません。案内をいただきありがとうございます。
ありがとうございます!
ベストアンサー1
まず-vvv、オプションを使用してSSHからデバッグ情報を取得できます。
ssh -vvv user@host
第二に、ほとんどのシステムでは数回の試行(約6回)しか許可されていないため、SSHキーが多い場合は具体的に説明する必要があります。これは、無効なキーがSSHサーバーで利用可能なチャレンジを使用する可能性があるためです。 (MaxAuthTriesのパラメータで設定できます/etc/ssh/sshd_config)。特定のキーを使用する-iオプションを指します。
ssh -i ~/.ssh/my_key user@host
問題がサーバーにあると判断した場合は、少なくとも次の点を確認する必要があります。
- 確認
~/.ssh/authorized_keysと~/.ssh権限。 - /home で SELinux Restorecon を使用し、sealert を使用して監査ログを確認する場合
- それでも機能しない場合は、sshdログを確認してください。