CentOS ignoriert meinen öffentlichen Schlüssel


8

Ich versuche, über SSH eine Verbindung zu meinem eigenen CentOS-Server herzustellen. Ich kann mich gut mit einem Passwort verbinden. Ich versuche, eine Verbindung mit meinem öffentlichen Schlüssel herzustellen, aber der Server versucht nicht, den öffentlichen Schlüssel zu authentifizieren. Ich habe alle Anweisungen auf dieser Seite im CentOS-Wiki befolgt und Folgendes überprüft:

  • Ich verwende CentOS 6.0 oder höher

  • Meine sshd_config hat folgendes:

    PermitRootLogin no
    PubkeyAuthentication Yes
    RSAAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys
    
  • Ich habe einen privaten Schlüssel im Ordner .ssh / in meinem Home-Verzeichnis auf dem Client erstellt

  • Der vollständige Text des öffentlichen Schlüssels (generiert von ssh-keygen) nimmt eine einzelne Zeile in der Datei .ssh / authorized_keys in meinem Home-Verzeichnis auf dem Server ein.
  • Ich habe die folgenden Berechtigungsmodi sowohl auf dem Client als auch auf dem Server festgelegt:

    chmod 700 .ssh
    chmod 600 .ssh/*
    

Antworten:


13

Laut diesem Problembericht auf der CentOS-Website wird dies durch eine vorgelagerte "Funktion" in SELinux verursacht. Wenn SELinux erzwingt, wird verhindert, dass der Server die Pubkey-Authentifizierung verwendet. Es gibt keinen Hinweis darauf, dass sich dieses Verhalten in naher Zukunft ändern wird. Um festzustellen, ob dieses Problem auf Sie zutrifft, geben Sie sestatus"Aktueller Modus" als ein enforcing.

Ich kenne zwei Problemumgehungen.

  • Sie können SELinux auf den zulässigen Modus einstellen. Geben Sie ein setenforce 0, um die Richtlinie sofort zu ändern, und öffnen Sie sie /etc/selinux/configund stellen Sie sicher, dass SELINUX=permissive.
  • Stellen Sie die Datei im richtigen Sicherheitskontext wieder her:

    restorecon -R -v ~$USER/.ssh
    

War das tatsächlich das Problem?
Andy Shinn

Es war, obwohl mein Systemadministrator mir später sagte, dass SELinux überhaupt nicht laufen sollte.
ILikeFood
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.