私はSSHを介して新しいサーバーに接続する問題を解決する方法に関するヒントを探しています。 SSHがパスワードを要求せずにローカル秘密鍵を使用して認証する秘密鍵認証を使用して接続しようとしたときに問題が発生しました。
を実行すると、ssh root@newserverパスワードの入力を求められず、すぐに接続に成功します。代わりにを実行すると、ssh user@newserver秘密鍵認証の試行が失敗し、パスワードの入力を求められます。後者がなぜ失敗するのか混乱しています。これをデバッグするにはどうすればよいですか?
私が試したこと:
私は2回確認しました
/root/.ssh/authorized_keys。/home/user/.ssh/authorized_keysどちらも同じで、どちらも私の公開鍵を含みます。権限
/root/.sshと/home/user/.sshディレクトリを再確認しましたnewserver。すべてが大丈夫に見えます。とにかく、権限は両方とも同じです。私は2つの異なるクライアントでログインしようとしましたが、両方のクライアントで同じ動作を見たので、これはクライアントに限定されていないと思います。両方のクライアントから別のサーバーに正常にログインできます。
/usr/sbin/sshd -d -p 2323新しいサーバーで実行しようとし、ssh -p 2323 root@newserverを使用して接続しましたssh -p 2323 user@newserver。謎の部分は次のとおりです。sshdコマンドラインから手動で実行すると、秘密鍵認証を介してもログインできますが、システム標準を使用しようとすると秘密root鍵認証を介してのみログインできますが、ログインすることはできません。usersshdrootuser私は逃げた
ssh -v。私は悟りを得ることができるものを見ませんでした:それでssh -v root@newserver、私はそれを得ますdebug1: Offering DSA public key: /home/user/.ssh/id_dsa debug1: Server accepts key: pkalg ssh-dss blen 433それで
ssh -v user@newserver私は得るdebug1: Offering DSA public key: /home/daw/.ssh/id_dsa debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,passwordさらに追加しても
-v洞察を得ることはできませんssh -vvvvv bingen.cs.berkeley.edu。debug1: Offering DSA public key: /home/daw/.ssh/id_dsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,passwordしたがって、秘密鍵認証によるログイン試行が失敗する理由についての説明はありません。
Fedora 21、openssh-6.6.1p1-11.1.fc21.x86_64。
ベストアンサー1
私の考えでは、nluがあなたに正しい方向を教えてくれたと思います。
通常、SSHの問題を追跡するためのより良い方法は、sshdサーバー側でSSHを停止してから$(which sshd) -d。
ほとんどすべての場合、これはより意味のあるエラーメッセージを提供します。
更新:申し訳ありません。すでにこれを行っています。
cliのsshdとサービスのsshdの間にSELINUXという1つの違いがあるようです。
CLIではそれほど厳しくありません。 selinuxをアクティブにしましたか?もしそうなら、se-logs/設定をチェックしてください!