Не удается войти на один конкретный сервер Linux с закрытым ключом PuTTY
Я использую один закрытый ключ для входа на несколько серверов Linux с помощью PuTTY. Когда мне нужно войти в систему на новом компьютере, я сначала авторизируюсь по парольной аутентификации, а затем добавляю свой открытый ключ в ~/.ssh/authorized_keys2 и используйте закрытый ключ после этого.
Но есть одна машина, к которой я не могу войти с помощью своего закрытого ключа. Я проверил разрешения для .ssh каталог и authorized_keys2 файл, но они такие же, как на машинах, где я могу успешно войти.
В чем может быть проблема здесь? Возможно ли для администратора отключить вход в систему с закрытым ключом?
2 ответа
Вы должны проверить sshd Войдите, чтобы увидеть, почему он отклоняет ваше соединение.
Я считаю маловероятным, что любой администратор отключит аутентификацию с открытым ключом.
Обратите внимание, что authorized_keys2 файл устарел уже очень давно. Используйте правильно authorized_keys файл вместо. Хотя конфигурация OpenSSH по умолчанию разрешает оба файла для обратной совместимости, возможно, что эта конкретная установка позволяет authorized_keys только файл Проверьте AuthorizedKeysFile директива в sshd_config,
OpenSSH поддерживает опцию PubkeyAuthentication в файле конфигурации. Это влияет на соединения SSH версии 2, и для параметра может быть установлено значение no. Кроме того, имена файлов могут быть настроены. Так что это отвечает на ваш последний вопрос.
Чтобы узнать, что происходит, лучше всего проверить логи сервера. (Вероятно, это требует наличия прав суперпользователя ("root").) Точное имя журнала может отличаться в разных системах: check /var/log/authlog
Если этот файл не существует, попробуйте ls -lt /var/log
-T сортирует по времени, так что вы можете узнать, какой журнал обновляется, если ваша попытка войти не удалась. (Это может быть очень полезно на довольно неактивном сервере. Это может быть менее полезно, если много журналов часто обновляется.)