ポート転送中にパスワードなしのSSH認証を強制できません。

tag-icon tag-icon ssh ssh-tunneling openssh port-forwarding sshd
ポート転送中にパスワードなしのSSH認証を強制できません。

ローカルコンピュータがリモートサーバーから転送された接続を検証できない原因は何であるかわかりません。

私はこれに関する多くの記事を読んで、ほとんどすべてを試したと誓います。

私がフォローしたガイドはここにあります。http://www.zeespencer.com/articles/building-a-remote-pairing-setup/

基本的に私が閉じ込められた部分は、パスワードのない認証を強制することです。 sshd_configでパスワードを許可すると、pair@pair-serverに接続するとローカルユーザーパスワードの入力を求められ、リモートでログインできるため転送されます。ただし、一度閉じると、次のメッセージが表示されます。

   λ   ssh pair@pair-server 
Permission denied (publickey).
Connection to pair-server closed.

詳細な出力は次のとおりです。https://gist.github.com/anonymous/0c2b3892596d5ded6abb

現在、pair@pair-serverの.ssh/authorized_keysにローカルユーザーkey.pubがあり、コマンドはsshとしてlocalhostに戻されます。 pair@pair-serverには独自のキーがあります。私のコンピュータでは、pair@pair-serverのkey.pubを.ssh/authorized_keysに追加しました。

sshd_configの見かけに関連する行は次のとおりです。

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no
UseLogin no

ペアリングサーバーの/etc/pam.d/sshdにあるアカウントとセッションの設定:

account    required     pam_nologin.so
account    include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

パスワード認証の設定:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

.ssh権限:

node-v0.8.25|ruby-1.9.3-p392|~|
   λ   ls -lhd .ssh
drwx------ 2 dan dan 4.0K Jul 10 19:49 .ssh

オペレーティングシステム:

   λ   lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 13.04
Release:    13.04
Codename:   raring

OpenSSHクライアントバージョン:

   λ   ssh -V
OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012

ベストアンサー1

権限は大丈夫ですか? .sshは700でなければなりません。

おすすめ記事