1 votos

Jamie avatar

Claves SSH rotas

Preguntado el 20 de Enero, 2023
Cuando se hizo la pregunta
84 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tenía claves configuradas para SSH'ing a un servidor remoto sin contraseña, sin embargo, ya no funcionan. El único cambio que se me ocurre es que instalo HomeBrew - no actualicé / instalé un nuevo OpenSSH.

Mi enfoque para las llaves:

% ssh-keygen -t rsa

Copie id_rsa.pub en el servidor remoto y añádalo a

~/.ssh/authorized_keys

Pero ahora me piden contraseñas cada vez que me conecto. ¿Está relacionado con HomeBrew? Mi amigo puede acceder al mismo servidor utilizando el mismo método en el mismo modelo de MacBook Pro, antes de instalar HomeBrew.

Edita:

% ssh -vvv host
...
debug1: Offering public key: /Users/jamieborder/.ssh/id_rsa RSA SHA256:1WyWpE6/LdZHP5lbhWF9I8rF4NUBhopfTm9nJ/2Iros explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug3: send packet: type 50
debug2: we sent a keyboard-interactive packet, wait for reply
debug3: receive packet: type 60
debug2: input_userauth_info_req: entering
debug2: input_userauth_info_req: num_prompts 1
...
Preguntado el 20 de Enero, 2023 por Jamie

Respuesta

¿Demasiados anuncios?

3voto

Bleacks avatar
Bleacks Puntos 46

Basándose en los registros que compartió, es posible que desee comprobar por qué esto está presente:

debug2: we did not send a packet, disable method

Parece que este registro de errores no es muy específico de registro del lado del cliente, para tener más información, es posible que desee habilitar el registro del lado del servidor, también comprobar algunas posibles causas de root

Activar el registro del lado del servidor

He encontrado esta respuesta de TripeHound donde explica cómo dirigir un sshd que le permite ver tanto los registros del cliente como los del servidor:

Inicie una nueva instancia de servidor SSH en un nuevo puerto en modo de depuración con:

/usr/sbin/sshd -d -p 2222

luego conectarse a él desde el cliente con:

ssh -p 2222 user@host

A continuación, puede comprobar los fallos de autenticación mediante (más información aquí ):

grep 'sshd' /var/log/auth.log

Opciones de solución de problemas

Esperemos que los registros del lado del servidor ayudarán, en cualquier caso, aquí están algunas posibles causas de root para que el error que se compartieron en esta entrada

  • Puesto 1 El shell de inicio de sesión de la cuenta está configurado incorrectamente en /etc/passwd

Asegúrate de que el shell utilizado para conectarse ha sido cambiado por otra persona, si utilizas un usuario compartido para conectarte por ejemplo, quizás comprueba con tu amigo como puede acceder al servidor

  • Puesto 2 Malos permisos en el directorio home, claves ssh, carpeta config.

    chmod g-w /home/user chmod 700 /home/user/.ssh chmod 600 /home/user/.ssh/authorized_keys

  • Puesto 3 Un archivo authorized_keys malformado en el host de destino

Espero que esto ayude, no dude en proporcionar más información si no lo hace (como registros del lado del servidor)

Respondido el 5 de Febrero, 2023 por Bleacks (46 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X