除非本地登录,否则无法登录SSH

13

我只是在服务器上(运行ubuntu服务器10.10)设置pubkey身份验证。如果我在本地(在方框中)登录到服务器,则可以(从另一台计算机)通过ssh进入服务器。但是,如果不是,则无法登录,并且仅收到错误“权限被拒绝(公钥)”。

如果我使用详细标志运行ssh命令,则输出为:http : //pastebin.com/3bPaTe1u

如果我不使用pubkey身份验证,而仅使用基于密码的身份,则不会出现此问题,但是pubkey是我想使用的方法。

有什么帮助吗?

10.10  server  ssh 
雅各布·米尔沃德
source
2
您的住所是否已加密?
奥利
2
奥利的问题很重要:如果你加密你的home目录,那么SSH守护进程将无法读取你的公钥,当你还没有登录。
詹姆斯亨斯特莱吉

Answers:

9

我将假设您的主目录是加密的-在这种情况下,它仅在您登录时才被解密-因此,当您尝试进行身份验证时,您尚未登录,因此您的主目录未被解密,因此如上所示ssh守护程序无法读取授权密钥文件。您可以按照此处的说明进行修复。

亚历克斯·默里
source
我没有遵循这些指示,但是我完全忘记了我已经加密了我的主文件夹。非常感谢!
Jacob Millward
1
TryHarder 2016年
0

您是否确定已将/home/user/.ssh/id_rsa.pub本地计算机条目(您尝试通过SSH进行访问的计算机)中的条目正确复制到SSH服务器用户的/home/user/.ssh/authorized_keys文件中?必须正确完整地复制它,以使系统在本地系统和远程服务器(您尝试通过SSH连接到的服务器)上识别它

托马斯·沃德
source
1
是的,如上所述,如果我同时在本地登录,则可以远程ssh。因此,我认为这不是问题。
Jacob Millward
不,你误会我了。我的意思是在客户端到服务器设置中。当然,通过直接在服务器上的连接(即位于包装盒中),这是给定的,您将可以访问。我的意思是从您的远程系统。您是否确定正确的用户和组也拥有authorized_keys文件?您确定没有误粘贴吗?清除authorized_keys文件并重试不会有什么坏处。
托马斯·沃德
另一个选择是您的ssh系统有点混乱,但这不太可能
Thomas Ward
1
只需将其复制一遍,确保已设置所有权限,等等。仍然是同样的问题-如果我也同时在框中登录,则可以使用密钥登录,但是如果它只是远程登录,则不能。
Jacob Millward
1
嗯。听起来像是我很久以前用过乏味的openssh安装遇到的问题。您是否尝试过openssh-server通过重新安装sudo apt-get purge openssh-server; sudo apt-get install openssh-server来确保您的安装没有损坏或损坏?
托马斯·沃德
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.