Impossible de se connecter à SSH à moins d'être connecté localement

13

Je viens de configurer l'authentification pubkey sur mon serveur (en exécutant le serveur Ubuntu 10.10). Si je suis connecté au serveur localement (à la boîte), je peux très bien accéder au serveur (à partir d'une autre machine). Si je ne le suis pas, je ne peux pas me connecter et je reçois simplement l'erreur "Autorisation refusée (publickey)".

Si j'exécute la commande ssh avec le drapeau détaillé, voici la sortie: http://pastebin.com/3bPaTe1u

Je n'ai pas ce problème si je n'utilise pas l'authentification pubkey et que j'utilise uniquement un mot de passe, mais pubkey est la méthode que j'aimerais utiliser.

De l'aide?

10.10  server  ssh 
Jacob Millward
source
2
Votre maison est-elle cryptée?
Oli
2
La question d'Oli est tout à fait pertinente: si vous avez chiffré votre répertoire personnel, le démon SSH ne pourra pas lire votre clé publique lorsque vous n'êtes pas connecté.
James Henstridge

Réponses:

9

Je vais supposer que votre répertoire personnel est crypté - dans ce cas, il n'est décrypté que lorsque vous vous connectez - donc lorsque vous essayez de vous authentifier, vous n'êtes pas encore connecté de sorte que votre répertoire personnel ne soit pas décrypté et donc comme suggéré ci-dessus le Le démon ssh ne peut pas lire le fichier des clés autorisées. Vous pouvez résoudre ce problème en suivant les instructions ici .

alexmurray
source
Je n'ai pas suivi ces instructions, mais j'ai complètement oublié que j'avais chiffré mon dossier personnel. Merci beaucoup!
Jacob Millward
1
TryHarder
0

Avez-vous vérifié que l'entrée de votre /home/user/.ssh/id_rsa.pubentrée d'ordinateur local (l'ordinateur à partir duquel vous essayez de SSH) est copiée correctement dans le /home/user/.ssh/authorized_keysfichier de l'utilisateur du serveur SSH ? Il doit être copié dans son intégralité correctement pour que le système le reconnaisse à la fois sur le système local et sur le serveur distant (le serveur sur lequel vous essayez de SSH)

Thomas Ward
source
1
Oui, comme mentionné ci-dessus, je peux ssh à distance si je suis connecté localement en même temps. Je ne pense donc pas que ce soit le problème.
Jacob Millward
Non, vous me comprenez mal. Je veux dire dans la configuration client-serveur. Bien sûr, à partir d'une connexion directement sur le serveur (c'est-à-dire être au box), c'est une donnée, vous y aurez accès. Je veux dire de votre système distant. Vous êtes-vous assuré que le fichier authorized_keys appartient également au bon utilisateur et au bon groupe? Vous êtes-vous assuré que vous n'avez pas mal collé? cela ne ferait pas de mal de purger le fichier authorized_keys et de réessayer.
Thomas Ward
L'autre alternative est que vous avez un système ssh légèrement foiré, mais c'est moins probable
Thomas Ward
1
Il suffit de le recopier, en m'assurant que toutes les autorisations sont définies, etc. Toujours le même problème - je peux me connecter avec les clés si je suis également connecté à la boîte, mais pas si c'est JUSTE à distance.
Jacob Millward
1
hm. cela ressemble au problème que j'ai eu il y a longtemps avec une installation opensh borked. avez-vous essayé de réinstaller openssh-serveren faisant sudo apt-get purge openssh-server; sudo apt-get install openssh-server, juste pour vous assurer que l'installation que vous avez n'est pas cassée ou endommagée?
Thomas Ward
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.