即使私钥可用,提供给服务器并为服务器所知,SSH仍会提示输入密码

9

我在VirtualBox机器中有一个ubuntu桌面,而openssh服务器有一个奇怪的行为:

  • 当我的用户尚未连接到服务器时(第一个ssh连接),即使私钥可用(PuTTY + Pagent),它也会提示输入密码。在第一个连接之后,如果我打开第二个或第三个连接,它将与按键连接。
  • 如果我关闭所有连接并打开一个新的连接,则提示输入密码。
  • 如果我说有4个打开的连接,而我关闭了第一个(提示输入密码的连接),则第五个连接将使用键打开

有人看过吗?

感谢您抽出宝贵的时间来帮助您

ssh 
塞伯
source

Answers:

14

用户的主目录如何安装?听起来,由于某种原因,如果用户未登录,则用户的主目录不可用,因此sshd找不到authorized_keys文件。

另外,请查看服务器上的/var/log/auth.log中是否有任何消息。

更新:如果需要执行无密码登录,则可以更改sshd_config文件以在未加密的目录中查找authorzied_keys。 http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5

我想这样的事情会起作用(未经测试):

AuthorizedKeysFile /etc/ssh/pubkeys/%u/authorized_keys .ssh/authorized_keys

这应该告诉sshd在未加密的位置和已加密的位置都检查公用密钥。检查手册页以获取更多信息。

cjc
source
好主意 !!我认为用户目录已加密,因此可能是这样!
Cerber 2011年
用户的主目录必须使用ecrypt或类似的东西。
kzh
1
嗯,这就是原因,因为sshd无法解密主目录的内容。
cjc 2011年
1
@kzh:是的,曾经被Ubuntu Desktop烧毁过。询问您是否要加密主目录(为什么不加密)而不提及ssh。我应该将两个和两个放在一起,但是一个简单的“注释:这将影响SSH ...”将很有帮助。
gravyface 2011年
1
如果您不输入密码,那么登录时如何解密主目录?
Random832
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.