¿Por qué mi authentication pública ssh sólo funciona con una connection autenticada por contraseña simultánea

Acabo de configurar un sistema luble (10.04) de vainilla ubuntu con openssh-server. Estoy tratando de configurar la authentication publickey, y sólo funciona si primero me conecto usando la authentication de contraseña y dejar esa session abierta. Todas las nuevas sesiones simultáneas funcionarán con publickey.

He tomado todos los pasos para asegurar que los permissions correctos estén en su lugar en mi directory personal del lado del server.

chmod go-w ~/ chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys 

Mi key pública RSA de 2048 bits del lado del cliente se agrega (una sola línea) a los files authorized_keys. Mis keys RSA también tienen frases en blanco.

Estoy desconcertado en cuanto a lo que podría causar esto. Sé que tiene que ser algo con mi configuration de server. He oído que si la configuration no es segura "suficiente" que no permitirá la authentication publickey, pero estoy confundido en cuanto a lo que podría ser.

 # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes 

El rest es el pnetworkingeterminado. PublicKey funciona, pero no para la primera session.

¡Gracias por adelantado!

4 Solutions collect form web for “¿Por qué mi authentication pública ssh sólo funciona con una connection autenticada por contraseña simultánea”

Si usted tiene un directory de inicio encryption, la forma en que Ubuntu lo hace con EcryptFS, entonces eso explicaría lo que está experimentando. Tus primeros certificates de ~ / .ssh / authorized_keys estarán disponibles después de haber realizado tu primer inicio de session con contraseña.

Una forma de permitir el inicio de session directo mediante las keys ssh es a AuthorizedKeysFile específico fuera del directory de inicio. Esto se puede hacer utilizando% u (usuario) en lugar de% h (directory principal) en la ruta. Otra opción es poner una copy de ~ / .ssh / authorized_keys en su versión "desmontada" de su directory personal. Eso es lo que se encuentra debajo de la montura EcryptFS.

Sin embargo, no está seguro de cuánto bueno cualquiera de estas soluciones realmente le hará. Usted todavía (tipo de) necesidad de iniciar session con su contraseña para poder acceder a su directory de inicio regular. Es su contraseña de usuario que se utiliza para desempacar la contraseña necesaria para montar / descifrar su directory personal de EcryptFS. Sí, todavía se puede montar / descifrar manualmente, pero eso casi parece una pregunta diferente.

Mi conjetura es que trabaja una vez que usted está registrado con la autentificación de la contraseña porque en el lado del cliente usted ha fijado ControlMaster / ControlPath que permiten reutilización de la connection para conexiones subsecuentes.

Intente boost el nivel de logging en el lado del server estableciendo LogLevel en DEBUG3 y cavando los loggings (/var/log/auth.log) para ver qué está pasando.

En el lado del cliente, agregue -vvv a la command-line ssh para ver qué keys está utilizando su cliente.

Con ambas cosas deberías ser capaz de averiguar lo que está gpoing.

Su file authorized_keys necesita vivir en la carpeta .ssh y debería tener 644 permissions.

cp ~ / .ssh / authorized_keys / etc / authorized_keys

y cambie / etc / ssh / sshd_config

AuthorizedKeysFile / etc / authorized_keys

y vuelva a cargar sshd /etc/init.d/ssh restart

  • Copiando la count de usuario y todos los ajustes?
  • ¿Usar wordpress como un subdirectory de una installation drupal?
  • El nombre de host no se resuelve
  • qmail smtpd time de actividad less de 1 segundo
  • Instalando maven en Ubuntu con descarga manual
  • error de authentication saslauthd
  • Reenviar un correo electrónico desde la command-line en Linux
  • Tratando de diferenciar entre dos NIC idénticos en los portátiles Linux mid diff
  • ¿Cómo difiere la secuencia de apagado / inicio entre un apagado controlado y una pérdida de alimentación en el server Linux?
  • Balanceo de carga de conmutación por error de Haproxy mysql
  • apt-get a través de proxy NTLM autenticado
  • No se puede restablecer la contraseña - Ubuntu 10.04 en Hyper-V
  • Servidor super lento, RAM y Swap 100% utilizado, ClamAV problema?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.