SSH를 통해 원격 서버에 연결할 때마다 비밀번호를 제공해야 합니다. 다음 명령을 사용하여 공개 키(id_dsa.pub)를 원격 서버에 복사했습니다.
ssh-copy-id -i id_dsa.pub user@server
Authorized_keys에 올바르게 추가되었는지 확인했습니다. 모든 파일/디렉터리 권한이 정확합니다.
~user 755
~user/.ssh 700
~user/.ssh/authorized_keys 640
~user/.ssh/id_dsa.pub 644
/etc/ssh/sshd_config의 PasswordAuthentication 필드가 yes로 설정되어 있습니다. sshd를 디버그 모드로 전환하고 ssh 명령에 자세한 정보 표시 스위치를 추가했습니다. 내 생각에는 서버가 다음 줄 때문에 id_pub.dsa를 사용하려고 하지 않는 것 같습니다.
Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes
서버 측에는 암호화된 디스크가 없습니다. 진행 방법에 대한 아이디어가 있나요? SSH 데몬 디버그 정보는 다음과 같습니다.
sudo /usr/sbin/sshd -d
====
debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type ECDSA
debug1: private host key: #2 type 3 ECDSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
Set /proc/self/oom_score_adj from 0 to -1000
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8
debug1: inetd sockets after dupping: 3, 3
Connection from xxx port 63521 on yyy port 22
debug1: Client protocol version 2.0; client software version OpenSSH_7.1
debug1: match: OpenSSH_7.1 pat OpenSSH* compat 0x04000000
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3
debug1: permanently_set_uid: 115/65534 [preauth]
debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256 [preauth]
debug1: SSH2_MSG_KEXINIT sent [preauth]
debug1: SSH2_MSG_KEXINIT received [preauth]
debug1: kex: client->server [email protected] <implicit> none [preauth]
debug1: kex: server->client [email protected] <implicit> none [preauth]
debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]
debug1: SSH2_MSG_NEWKEYS sent [preauth]
debug1: expecting SSH2_MSG_NEWKEYS [preauth]
debug1: SSH2_MSG_NEWKEYS received [preauth]
debug1: KEX done [preauth]
debug1: userauth-request for user damian service ssh-connection method none [preauth]
debug1: attempt 0 failures 0 [preauth]
debug1: PAM: initializing for "damian"
debug1: PAM: setting PAM_RHOST to "freebox-server.local"
debug1: PAM: setting PAM_TTY to "ssh"
Connection closed by xxxx [preauth]
debug1: do_cleanup [preauth]
debug1: monitor_read_log: child log fd closed
debug1: do_cleanup
이것은 ssh의 자세한 출력입니다:
$ ssh -v user@server
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Connecting to server [xxxx] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3
debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3 pat OpenSSH_6.6.1* compat 0x04000000
debug1: Authenticating to server:22 as 'user'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:v4BNHM0Q33Uh6U4VHenA9iJ0wEyi8h0rFVetbcXBKqA
debug1: Host 'server' is known and matches the ECDSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:2
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Skipping ssh-dss key /home/user/.ssh/id_dsa for not in PubkeyAcceptedKeyTypes
debug1: Trying private key: /home/user/.ssh/id_ecdsa
debug1: Trying private key: /home/user/.ssh/id_ed25519
debug1: Next authentication method: password
user@server's password:
답변1
새로운 openssh 버전(7.0+)더 이상 사용되지 않는 DSA 키그리고 DSA 키는 기본적으로 사용되지 않습니다(서버나 클라이언트 모두에서). 이 키를 사용하는 것은 더 이상 권장되지 않으므로 가능하다면 다음을 권장합니다.RSA 키 사용가능한 곳.
DSA 키를 사용해야 하는 경우 다음 명령을 사용하여 클라이언트 구성에서 이를 명시적으로 허용해야 합니다.
PubkeyAcceptedKeyTypes +ssh-dss
~/.ssh/config세부 정보 메시지에서 알려주는 대로 해당 줄을 입력하는 것으로 충분합니다 .
답변2
제 경우에는 다른 사용자가 AuthorizedKeysFile위치를 변경했기 때문에 이런 문제가 발생했습니다. 이 위치에는 다른 사용자 가 없으므로 기본 홈 디렉터리에 올바른 권한이 있어도 authorized_keys로그인은 기본적으로 비밀번호로 설정됩니다 .authorized_keys
AuthorizedKeysFile /etc/ssh/%u/authorized_keys
이 수정된 행을 주석 처리하고 sshd 서비스를 다시 시작하여 기본 설정으로 돌아가고 다른 사용자가 해당 키를 사용하여 인증할 수 있도록 하십시오.
답변3
나는 Jakuje의 답변을 시도했지만 성공하지 못했습니다. 그러나 나는 거기에서 문제를 이해했습니다. 댓글 추가를 시도했지만 평판이 필요하므로 답변이 추가되었습니다.
하지만 내 구성 파일 /etc/ssh/ssh_config
sudo nano /etc/ssh/ssh_configPubkeyAcceptedKeyTypes +ssh-dss맨 아래에 이 줄을 추가했습니다.- 저장하고 다시 시도해 보세요.
성공!
답변4
DSA나에게 적합하지 않습니다.RSA했다.
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
cat /Users/user_name/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
비밀번호 없이 SSH를 사용할 수 있습니다.