Score:0

Linux server ssh ขอรหัสผ่านตลอด การตั้งค่าที่ถูกต้องคืออะไร อะไรหายไป?

ธง cn

ฉันกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ ssh2 ฉันสามารถเชื่อมต่อผ่านรหัสผ่านได้ แต่ฉันต้องตั้งค่า ssh ดังนั้นฉันจึงสร้างไฟล์ ssh-keygen ภายในเครื่องและคัดลอกไปยังเซิร์ฟเวอร์โดยใช้คำสั่ง ssh-copy-id root@IP_ADDRESSและตรวจสอบอีกครั้ง บันทึกไว้ในโฟลเดอร์ ~/.ssh/authorized_keys.

ฉันเปลี่ยนไป บ้าน และ .ssh และ การอนุญาตคีย์ที่ได้รับอนุญาต แต่ดูเหมือนว่าจะไม่มีอะไรช่วยได้และเซิร์ฟเวอร์ก็ถามรหัสผ่าน

chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

ฉันยังเข้าไปดู /etc/ssh/sshd_config เพื่อให้แน่ใจว่าทุกอย่างเรียบร้อยดีต่อไปนี้คือการกำหนดค่า

RSAAuthentication ใช่
PubkeyAuthentication ใช่
AuthorizedKeysFile %h/.ssh/authorized_keys

ฉันยังรีสตาร์ท ssh-service ทุกครั้งที่ทำการเปลี่ยนแปลง sudo systemctl รีสตาร์ท ssh.service. ตอนนี้มันน่าผิดหวังจริงๆ การตั้งค่าง่ายๆ ใช้งานไม่ได้และใช้เวลาหลายชั่วโมง

สิทธิ์ของโฟลเดอร์รูท

drwx------ 12 รูท รูท 20480 7 เม.ย. 00:52 รูท

สิทธิ์ของโฟลเดอร์ .ssh

drwx------ 2 รูทรูท 4096 7 เม.ย. 00:32 น

สิทธิ์ที่ได้รับอนุญาต_keys

-rw------- 1 รูทรูท 563 7 เม.ย. 00:07 .ssh/authorized_keys

บันทึกโดยใช้ ssh -vv

OpenSSH_8.9p1, OpenSSL 1.1.1m 14 ธ.ค. 2564
debug1: อ่านข้อมูลการกำหนดค่า /home/ad/.ssh/config
debug1: อ่านข้อมูลการกำหนดค่า /etc/ssh/ssh_config
debug2: Solve_canonicalize: ชื่อโฮสต์ **********:2e0c::2 เป็นที่อยู่
debug1: กำลังเชื่อมต่อกับ **********:2e0c::2 [************:2e0c::2] พอร์ต 22
debug1: สร้างการเชื่อมต่อแล้ว
debug1: ไฟล์ข้อมูลประจำตัว /home/ad/.ssh/id_rsa ประเภท 0
debug1: ไฟล์ระบุตัวตน /home/ad/.ssh/id_rsa-cert type -1
debug1: ไฟล์ระบุตัวตน /home/ad/.ssh/id_ecdsa ประเภท -1
debug1: ไฟล์ข้อมูลประจำตัว /home/ad/.ssh/id_ecdsa-cert ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/ad/.ssh/id_ecdsa_sk ประเภท -1
debug1: ไฟล์ข้อมูลประจำตัว /home/ad/.ssh/id_ecdsa_sk-cert ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/ad/.ssh/id_ed25519 ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/ad/.ssh/id_ed25519-cert type -1
debug1: ไฟล์ข้อมูลประจำตัว /home/ad/.ssh/id_ed25519_sk ประเภท -1
debug1: ไฟล์ข้อมูลประจำตัว /home/ad/.ssh/id_ed25519_sk-cert ประเภท -1
debug1: ไฟล์ข้อมูลประจำตัว /home/ad/.ssh/id_xmss ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/ad/.ssh/id_xmss-cert type -1
debug1: ไฟล์ข้อมูลประจำตัว /home/ad/.ssh/id_dsa ประเภท -1
debug1: ไฟล์ข้อมูลประจำตัว /home/ad/.ssh/id_dsa-cert ประเภท -1
debug1: สตริงเวอร์ชันท้องถิ่น SSH-2.0-OpenSSH_8.9
debug1: รีโมตโปรโตคอลเวอร์ชัน 2.0, ซอฟต์แวร์รีโมตเวอร์ชัน OpenSSH_6.7p1 Debian-5+deb8u7
debug1: compat_banner: จับคู่: OpenSSH_6.7p1 Debian-5+deb8u7 pat OpenSSH* เข้ากันได้กับ 0x04000000
debug2: fd 3 การตั้งค่า O_NONBLOCK
debug1: รับรองความถูกต้องเพื่อ **********::2:22 ในฐานะ 'ผู้ใช้'
debug1: load_hostkeys: fopen /home/ad/.ssh/known_hosts2: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว
debug1: ส่ง SSH2_MSG_KEXINIT แล้ว
debug1: ได้รับ SSH2_MSG_KEXINIT แล้ว
debug2: ข้อเสนอ KEXINIT ของลูกค้าในพื้นที่
debug2: อัลกอริทึม KEX: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,[email protected],diffie-hellman-group-exchange -sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c
debug2: อัลกอริทึมคีย์โฮสต์: [email protected],[email protected],[email protected],ecdsa-sha2- [email protected],[email protected],[email protected],rsa-sha2-512-cert-v01@ opensh.com,[email protected],ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected], [email protected],rsa-sha2-512,rsa-sha2-256
debug2: ciphers ctos: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: ciphers stoc: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: MACs ctos: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: การบีบอัด ctos: none,[email protected],zlib
debug2: การบีบอัด stoc: none,[email protected],zlib
debug2: ภาษา ctos: 
debug2: ภาษา stoc: 
debug2: first_kex_follow 0 
debug2: สงวนไว้ 0 
debug2: ข้อเสนอเพียร์เซิร์ฟเวอร์ KEXINIT
debug2: อัลกอริทึม KEX: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
debug2: อัลกอริทึมคีย์โฮสต์: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]
debug2: ciphers stoc: aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]
debug2: MACs ctos: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: การบีบอัด ctos: none,[email protected]
debug2: การบีบอัด stoc: none,[email protected]
debug2: ภาษา ctos: 
debug2: ภาษา stoc: 
debug2: first_kex_follow 0 
debug2: สงวนไว้ 0 
debug1: kex: อัลกอริทึม: [email protected]
debug1: kex: อัลกอริทึมคีย์โฮสต์: ssh-ed25519
debug1: kex: server->client cipher: [email protected] MAC: <โดยนัย> การบีบอัด: ไม่มี
debug1: kex: client->server cipher: [email protected] MAC: <implicit> การบีบอัด: ไม่มี
debug1: คาดหวัง SSH2_MSG_KEX_ECDH_REPLY
debug1: ได้รับ SSH2_MSG_KEX_ECDH_REPLY แล้ว
debug1: รหัสโฮสต์เซิร์ฟเวอร์: ssh-ed25519 SHA256:************/***joHf2Me+/8X6H3WnPXZLQR1fE1s6Q
debug1: load_hostkeys: fopen /home/ad/.ssh/known_hosts2: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว
debug1: โฮสต์ '**********::2' เป็นที่รู้จักและตรงกับคีย์โฮสต์ ED25519
debug1: พบรหัสใน /home/ad/.ssh/known_hosts:10
debug2: ssh_set_newkeys: โหมด 1
debug1: คีย์ใหม่หลังจากบล็อก 134217728
debug1: ส่ง SSH2_MSG_NEWKEYS แล้ว
debug1: คาดหวัง SSH2_MSG_NEWKEYS
debug1: ได้รับ SSH2_MSG_NEWKEYS แล้ว
debug2: ssh_set_newkeys: โหมด 0
debug1: ป้อนใหม่หลังจากบล็อก 134217728
debug1: จะพยายามคีย์: /home/ad/.ssh/id_rsa RSA SHA256:*********/7Dd/3o******DYua3nreWs
debug1: จะพยายามคีย์: /home/ad/.ssh/id_ecdsa 
debug1: จะพยายามคีย์: /home/ad/.ssh/id_ecdsa_sk 
debug1: จะพยายามคีย์: /home/ad/.ssh/id_ed25519 
debug1: จะพยายามคีย์: /home/ad/.ssh/id_ed25519_sk 
debug1: จะพยายามคีย์: /home/ad/.ssh/id_xmss 
debug1: จะพยายามคีย์: /home/ad/.ssh/id_dsa 
debug2: pubkey_prepare: เสร็จแล้ว
debug2: service_accept: ssh-userauth
debug1: ได้รับ SSH2_MSG_SERVICE_ACCEPT แล้ว
debug1: การรับรองความถูกต้องที่สามารถดำเนินการต่อ: publickey,password
debug1: วิธีการรับรองความถูกต้องถัดไป: publickey
debug1: การเสนอรหัสสาธารณะ: /home/ad/.ssh/id_rsa RSA SHA256:*********/7Dd/3o******DYua3nreWs
debug1: send_pubkey_test: ไม่มีอัลกอริทึมลายเซ็นร่วมกัน
debug1: ลองใช้รหัสส่วนตัว: /home/ad/.ssh/id_ecdsa
debug1: ลองใช้รหัสส่วนตัว: /home/ad/.ssh/id_ecdsa_sk
debug1: ลองใช้รหัสส่วนตัว: /home/ad/.ssh/id_ed25519
debug1: ลองใช้รหัสส่วนตัว: /home/ad/.ssh/id_ed25519_sk
debug1: ลองใช้รหัสส่วนตัว: /home/ad/.ssh/id_xmss
debug1: ลองใช้รหัสส่วนตัว: /home/ad/.ssh/id_dsa
debug2: เราไม่ได้ส่งแพ็คเก็ต ปิดการใช้งานเมธอด
debug1: วิธีการรับรองความถูกต้องถัดไป: รหัสผ่าน
vidarlo avatar
ar flag
เวอร์ชัน ssh ทั้งสองด้านคืออะไร
Amir Dora. avatar
cn flag
OpenSSH_6.7p1 Debian-5+deb8u7, OpenSSL 1.0.2l 25 พฤษภาคม 2017 บนเซิร์ฟเวอร์และในเครื่อง OpenSSH_8.9p1, OpenSSL 1.1.1m 14 ธันวาคม 2021
Amir Dora. avatar
cn flag
แก้ไขความคิดเห็นของฉันแสดงรายการทั้งสองเวอร์ชัน เซิร์ฟเวอร์กำลังใช้เวอร์ชันเก่า เนื่องจากเป็นเซิร์ฟเวอร์ของลูกค้า ปลอดภัยไหมที่จะอัพเกรด? นี่อาจเป็นสาเหตุของข้อผิดพลาดหรือไม่
vidarlo avatar
ar flag
มันใหม่พอที่จะรองรับ RSA แต่คุณก็ควรอัปเกรดอยู่ดี Opensl 1.0 คือ *โบราณ* นอกจากนี้ แนวทางปฏิบัติที่ดีที่สุดคืออย่าใช้ผู้ใช้รูท แต่ควรพึ่งพา sudo หรือการยกระดับสิทธิ์หลังจากเข้าสู่ระบบ
Amir Dora. avatar
cn flag
แน่นอนฉันจะทำอย่างนั้น มีอะไรอีกบ้างที่คุณคิดว่าตั้งค่าไม่ถูกต้องสำหรับ ssh
djdomi avatar
za flag
อัปเกรดก่อนแล้วค่อยพิจารณาถามอีกครั้ง กล่องนั้นคืออะไร เดเบียน 3?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา