이게 내가 로그에서 본 내용이야
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:f0cjkIUOI7TIxdOW905CdEHDgxNbj1vfXthE2LCz0rk /home/dmytrocx75/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/dmytrocx75/.ssh/id_dsa
debug1: Trying private key: /home/dmytrocx75/.ssh/id_ecdsa
debug1: Trying private key: /home/dmytrocx75/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
dmytrocx75@asus's password:
여기에 설명된 절차를 따랐지만https://help.ubuntu.com/community/SSH/OpenSSH/Keys#문제 해결
서버가 이렇게 /var/log/secure
말하네요
Nov 5 18:15:28 Asus sshd[5414]: Authentication refused: bad ownership or modes for file /etc/ssh/dmytrocx75/authorized_keys
Nov 5 18:15:28 Asus sshd[5414]: Failed publickey for root from 192.168.1.3 port 49982 ssh2: RSA SHA256:f0cjkIUOI7TIxdOW905CdEHDgxNbj1vfXthE2LCz0rk
답변1
클라이언트가 RSA 키를 성공적으로 제공했지만 서버가 이를 수락하지 않았습니다. 확인해야합니다서버의키가 거부된 이유를 확인하려면 로그(일반적 /var/log/secure
으로 또는 )를 입력하세요./var/log/auth.log
거부 사유는 클라이언트에게 공개되지 않으며, 현재 인증되지 않은 상태이므로 악의적일 수 있습니다. 서버의 로그에 접근할 수 없는 경우, 서버 시스템 관리자에게 연락하여 로그 확인을 요청해야 합니다.
sshd
개인 키를 무시하는 일반적인 이유는 안전하지 않은 권한 때문입니다.
- 서버의 홈 디렉토리는 본인만 쓸 수 있습니다(권한
drwxr-xr-x
이하). ~/.ssh
서버의 디렉터리는 본인만 액세스할 수 있으며 다른 사람이 쓸 수 없어야 합니다(권장 권한 ,drwx------
sshd에서 허용하는 최대 권한은 다음과 같습니다drwxr-xr-x
).~/.ssh/authorized_keys
서버에 있는 파일은 본인만 액세스할 수 있어야 하며 다른 사람은 절대 쓸 수 없어야 합니다(권장 권한 ,-rw-------
sshd에서 허용하는 최대 권한은 다음과 같습니다-rw-r--r--
).
이러한 제약 조건을 따르지 않으면 sshd
Authorized_keys 파일은 시스템의 다른 사용자에 의해 변조된 것으로 간주되며(안전하지 않은 권한으로 인해 이러한 일이 발생할 수 있으므로) 모든 키 인증 시도가 거부됩니다. 그러면 sshd
다음 메시지가 기록 됩니다 .
sshd[<PID>]: Authentication refused: bad ownership or modes for file <pathname>