Saya mencoba mengatur otentikasi ssh dengan file-file kunci sebagai ganti nama pengguna / kata sandi. Klien adalah kotak Windows yang menjalankan Putty dan server adalah server Ubuntu 12,04 LTS.
Saya mengunduh puttygen.exe dan membuatnya menghasilkan pasangan kunci. Dalam /etc/ssh/sshd_config
Saya memiliki baris ini:
AuthorizedKeysFile %h/.ssh/authorized_keys
dan pada file kunci publik klien saya tertulis:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "my@email.address.com"
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAr3Qo6T5XU06ZigGOd3eKvfBhFLhg5kWv8lz6
qJ2G9XCbexlPQGanPhh+vcPkhor6+7OmB+WSdHeNO652kTofnauTKcTCbHjsT7cJ
GNrO8WVURRh4fabknUHPmauerWQZ6TgRPGaz0aucU+2C+DUo2SKVFDir1vb+4u83
AV1pKxs=my@email.address.com
---- END SSH2 PUBLIC KEY ----
Saya menyalin bagian dari "ssh-rsa AAA" ke "my@email.address.com" dan memasukkannya ke file ~/.ssh/authorized_keys
di server saya (di homefolder saya sendiri). Dalam Putty di bawah Koneksi> SSH> Auth, saya memasukkan path ke kunci pribadi yang dihasilkan pada klien saya dan menyimpan pengaturan sesi.
Saya restart server ssh dengan
sudo service ssh restart
Sekarang jika saya memuat profil di Putty (saya memverifikasi kunci pribadi masih di Connection> SSH> Auth dan bahwa path sudah benar) dan menjalankan profil, katanya
Server refused our key
Saya mencoba meletakkan kunci publik dalam file di bawah direktori ./ssh/authorized_keys/
tetapi itu tidak membantu jadi saya gunakan ./ssh/authorized_keys
sebagai file , menempelkan kunci di dalamnya. Saya juga mencoba membuat pasangan kunci privat / publik di server, memasukkan kunci publik ./ssh/authorized_files
dan memuat yang privat di Putty pada klien saya. Mem-boot ulang server juga tidak membantu.
Saya menemukan bahwa kesalahan dapat diselesaikan dengan meletakkan kunci di tempat di luar folder rumah pengguna tetapi itu hanya berguna jika folder rumah dienkripsi, yang mana ini tidak.
Juga mencoba menghasilkan kunci 4096 bit, berpikir mungkin 1024 terlalu pendek.
Bagaimana saya bisa membuatnya bekerja? Terima kasih!
SUNTING:
Ok, /var/log/auth.log
katanya:
sshd: Authentication refused: bad ownership or modes for directory /home/vorkbaard/.ssh
Google memberi tahu saya bahwa ~/.ssh/
seharusnya 700 dan ~/.ssh/authorized_keys
600, jadi saya melakukannya. Sekarang /var/log/auth.log
mengatakan:
sshd: error: key_read: uudecode AAAAB3N [etc etc etc until about 3/4 of my public key]
sshd: error: key_read: uudecode AAAAB3N
kesalahan ituauth.log
?