RSA 키를 사용한 SSH 연결 문제 해결 [닫기]

tag-icon tag-icon linux centos rhel openssh
RSA 키를 사용한 SSH 연결 문제 해결 [닫기]

이게 내가 로그에서 본 내용이야

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:f0cjkIUOI7TIxdOW905CdEHDgxNbj1vfXthE2LCz0rk /home/dmytrocx75/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/dmytrocx75/.ssh/id_dsa
debug1: Trying private key: /home/dmytrocx75/.ssh/id_ecdsa
debug1: Trying private key: /home/dmytrocx75/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
dmytrocx75@asus's password:

여기에 설명된 절차를 따랐지만https://help.ubuntu.com/community/SSH/OpenSSH/Keys#문제 해결

서버가 이렇게 /var/log/secure말하네요

Nov  5 18:15:28 Asus sshd[5414]: Authentication refused: bad ownership or modes for file /etc/ssh/dmytrocx75/authorized_keys
Nov  5 18:15:28 Asus sshd[5414]: Failed publickey for root from 192.168.1.3 port 49982 ssh2: RSA SHA256:f0cjkIUOI7TIxdOW905CdEHDgxNbj1vfXthE2LCz0rk

답변1

클라이언트가 RSA 키를 성공적으로 제공했지만 서버가 이를 수락하지 않았습니다. 확인해야합니다서버의키가 거부된 이유를 확인하려면 로그(일반적 /var/log/secure으로 또는 )를 입력하세요./var/log/auth.log

거부 사유는 클라이언트에게 공개되지 않으며, 현재 인증되지 않은 상태이므로 악의적일 수 있습니다. 서버의 로그에 접근할 수 없는 경우, 서버 시스템 관리자에게 연락하여 로그 확인을 요청해야 합니다.

sshd개인 키를 무시하는 일반적인 이유는 안전하지 않은 권한 때문입니다.

  • 서버의 홈 디렉토리는 본인만 쓸 수 있습니다(권한 drwxr-xr-x이하).
  • ~/.ssh서버의 디렉터리는 본인만 액세스할 수 있으며 다른 사람이 쓸 수 없어야 합니다(권장 권한 , drwx------sshd에서 허용하는 최대 권한은 다음과 같습니다 drwxr-xr-x).
  • ~/.ssh/authorized_keys서버에 있는 파일은 본인만 액세스할 수 있어야 하며 다른 사람은 절대 쓸 수 없어야 합니다(권장 권한 , -rw-------sshd에서 허용하는 최대 권한은 다음과 같습니다 -rw-r--r--).

이러한 제약 조건을 따르지 않으면 sshdAuthorized_keys 파일은 시스템의 다른 사용자에 의해 변조된 것으로 간주되며(안전하지 않은 권한으로 인해 이러한 일이 발생할 수 있으므로) 모든 키 인증 시도가 거부됩니다. 그러면 sshd다음 메시지가 기록 됩니다 .

sshd[<PID>]: Authentication refused: bad ownership or modes for file <pathname>

관련 정보