Die auf SSH-Schlüsseln basierende Authentifizierung schlägt fehl

3861
George Porter

Ich habe ein RSA-Schlüsselpaar zur Authentifizierung bei meinem SSH-Server eingerichtet. Der Server ist ein Ubuntu-Server, und ich versuche mich unter Verwendung von Putty unter Windows anzumelden. Ich lade meinen privaten Schlüssel in Pageant (den Putty-Authentifizierungsagenten) und versuche, mich anzumelden. Der Server fragt nach meinem Benutzernamen, den ich eingebe. Dann erhalte ich die Fehlermeldung: "Disconnected: Keine unterstützten Authentifizierungsmethoden verfügbar".

Als Nächstes versuchte ich, auf meinem Server-Computer zu sitzen und mich mit meinem Benutzernamen und Passwort direkt anzumelden. Dann, während ich noch an der Hostmaschine angemeldet bin, versuche ich erneut, den Remote-Computer mithilfe des RSA-Schlüssels in den Server aufzunehmen. In diesem Fall funktioniert der Anmeldeprozess.

Kann mir jemand helfen, herauszufinden, warum die schlüsselbasierte Authentifizierung nur funktioniert, wenn der Benutzer bereits am Host-Computer angemeldet ist. Vielen Dank.

4
Haben Sie denselben Schlüssel, mit dem Sie sich von der Shell aus angemeldet haben, in Pageant importiert, oder handelt es sich um einen anderen Schlüssel? heavyd vor 14 Jahren 0

2 Antworten auf die Frage

4
Spiff

Ich habe gesehen, dass dies passiert, wenn das Basisverzeichnis des Benutzers nicht lokal ist, sondern auf einem NFS-Automount im Netzwerk. Wenn Ihr Basisverzeichnis nicht bereits eingehängt ist, wenn Sie sshdnach Ihrem suchen ~/.ssh/authorized_keys, kann es nicht rechtzeitig darauf zugreifen, sodass die Authentifizierung mit öffentlichen Schlüsseln fehlschlägt.

Wenn es sich nicht um einen Festzug handelt, können Sie es auch in Putty -> Verbindung -> SSH -> Auth -> privater Schlüssel für die Authentifizierung angeben (Durchsuchen). Joshua D'Alton vor 11 Jahren 0
1
rlduffy

Kann ich nicht kommentieren ...

Wenn Sie den sshd-Dienst ( service sshd stop) auf Ihrem Server anhalten, können Sie ihn interaktiv ausführen, um einige Debug-Ausgaben ( sudo sshd -D) zu erhalten. Es kann sich auf den Dateischutz von ~/.sshund beziehen ~/.ssh/authorized_keys.