1 votos

n0pe avatar

authorized_keys ya no funciona en Big Sur

Preguntado el 6 de Octubre, 2021
Cuando se hizo la pregunta
292 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Utilizo ~/.ssh/authorized_keys para permitir la conexión SSH sin contraseña entre ordenadores. Funcionaban bien bajo MacOS Catalina, pero desde que actualicé a MacOS Big Sur ya no funcionan. Puedo conectarme al otro MacOS sin problemas, pero siempre me pide una contraseña. Parece que el servidor ignora mi authorized_keys archivo.

He intentado recrear las llaves con ssh-keygen , eliminó el antiguo authorized_keys y creó uno nuevo con ssh-copy-id . Los permisos parecen estar bien:

8 -rw-r--r--  1 xxx  staff   2,1K  6 oct 17:20 authorized_keys
8 -rw-------  1 xxx  staff   1,8K  9 oct 17:02 id_rsa
8 -rw-r--r--  1 xxx  staff   401B  9 oct 17:02 id_rsa.pub

Sospecho que algo ha cambiado en /etc/sshd_config pero no puedo averiguar qué.

El problema existe sólo cuando intento hacer ssh de MacOS a MacOS . De MacOS a linux/ubuntu sigue funcionando como se esperaba (no se pide la contraseña).

Algunos valores interesantes de ssh -vvv :

debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
[...]
debug2: we sent a publickey packet, wait for reply
[...]
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug3: send packet: type 50
debug2: we sent a keyboard-interactive packet, wait for reply
debug3: receive packet: type 60
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1

Cuando me conecto desde MacOS a Linux/Ubuntu, veo una línea:

Server accepts key: /path/to/id_rsa RSA [...]

La línea no aparece cuando intento iniciar sesión desde MacOS en otra máquina MacOS.

También he probado diferentes algoritmos:

$ ssh-keygen -t dsa
$ ssh-keygen -t ed25519

Ninguno de ellos funcionó. ¿Alguien tiene el mismo problema?

Preguntado el 6 de Octubre, 2021 por n0pe

Respuesta

¿Demasiados anuncios?

1voto

n0pe avatar
n0pe Puntos 6443

El problema resultó ser el hecho de que había movido el directorio principal de mi usuario desde la ubicación habitual en /Users/username a una partición diferente en /Volumes/Data . (El hogar de un usuario puede estar en cualquier lugar, puede ser cambiado con el Utilidad del directorio .) De alguna manera, el sshd no me gustó esto. Simplemente moví la casa un directorio más profundo, a /Volumes/Data/username . ¡El problema desapareció, ahora puedo entrar con las claves autorizadas sin contraseña!

Respondido el 22 de Octubre, 2021 por n0pe (6443 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X