RedHat 6 / Oracle Linux 6 не разрешает аутентификацию ключа через ssh
ключи правильно развернуты в~/.ssh / authorized_keys
но ssh продолжает запрашивать пароль.
4 ответов
несколько вопросов, в основном привилегии , но также связанные с SELinux на RedHat 6
следующий скрипт должен исправить их все, пожалуйста, замените <user>:<group> С соответствующим идентификатором пользователя и группы
chown -R <user>:<group> ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
restorecon -R -v ~/.ssh
Я согласен с изменениями выше, работающими над большинством вариантов linux в корневой учетной записи. У меня была проблема с RedHat 6.3 с попыткой получить учетную запись пользователя postgres для использования DSA auth. (6.3 запуск в VirtualBox)
проблема может быть в том, что основные разрешения selinux неверны. Restorecon не поможет в этом случае.
(After restorecon)
drwx------. postgres postgres unconfined_u:object_r:var_lib_t:s0 .ssh
я исправил это с помощью:
chcon -R -t ssh_home_t .ssh
это разрешило этот экземпляр проблемы.
приведенный выше ответ довольно хорош, у меня есть дополнение и предложение. Добавление находится в строке 2 ниже, поскольку разрешения домашнего каталога не являются более разрешительными, чем rwxr-x--- для аутентификации ключа ssh.
cd ~
chmod g-w,o-rwx .
chmod 700 .ssh
cd .ssh
chmod 600 *
chmod 644 authorized_keys
chmod 644 known_hosts
chmod 644 config
restorecon -R -v ../.ssh
предложение состоит в том, чтобы использовать опцию-vv при тестировании.
У меня также был этот же вопрос, предложенное выше решение не решило дело для меня. Чтобы суммировать инструкции abowe вместе:
- Проверьте следующий файл журнала в целевой системе для возможных деталей ошибок:/var/log / secure
- разрешение файлов у пользователей ~/.каталог ssh должен быть 600, а файлы должны принадлежать "user: group"
- разрешения ~/.каталог ssh должен быть 700 и принадлежать "user: group"
- разрешения дома каталог пользователя ie. "~ "(= " ~ / .ssh/..") должны быть 755. Если разрешения Ф.экс 775, СШ ключа autenthication не в моей системе.
br Бруно!--1-->