問題タブ [authorized-keys]

Amazon にキーペアを作成してもらいました。動作します。SSH で接続できます。

PuTTYgen を使用して別のキー ペアを作成しました。

https://help.ubuntu.com/community/SSH/OpenSSH/Keysおよびhttp://www.cyberciti.biz/tips/linux-multiple-ssh-key-based-authentication.htmlの指示に従いました

• コマンドを実行しましたcat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
• ssh サービスを再起動しました

結果authorized_keysは次のようになります。

最初の公開鍵は Amazon によって生成された秘密鍵で機能しますが、2 番目の公開鍵は PuTTYgen が作成した秘密鍵を認識しません。

私は得る

サーバーがキーを拒否しました

これがセットアップです。

24 時間前までは、パスワードなしの ssh ログインのキーは正常に機能していました。私たちは正時に毎時使用しました。

その後、誤ってこのコマンドを実行しましたssh-keygen -e -f ~/.ssh/id_rsa > ~/.ssh/id_dsa_com.pub

それ以来、私のサーバーはいずれもパスワードの入力を求めることなく sftp サーバーにアクセスできません。

SELinux が許可されているか無効になっている

権限は次のとおりです。

[user@localserver .ssh]$ l total 32 drwx------. 2 user user 4096 Jan 22 09:24 . drwx------. 4 user user 4096 Jan 22 09:24 .. -rw-r--r--. 1 user user 742 Jan 21 16:32 authorized_keys -rw-------. 1 user user 668 Jan 21 16:25 id_dsa -rw-r--r--. 1 user user 612 Jan 21 16:25 id_dsa.pub -rw-------. 1 user user 1675 Jan 21 16:39 id_rsa -rw-r--r--. 1 user user 404 Jan 21 16:39 id_rsa.pub -rw-rw-rw-. 1 user user 252 Jan 21 16:21 known_hosts

-vvv を使用してデバッグを有効にすると、authorized_keys ファイルも確認されません。

パスワードなしでリモートサーバーに接続しようとしていますが、このリンクの指示に正確に従いました（http://kb.mediatemple.net/questions/1626/Using+SSH+keys+on+your+server）、私はsshd_configファイルもチェックしました

ただし、ログインしようとするとパスワードプロンプトが表示されます。何か助けはありますか?

から離れたルートのものを含む、ユーザーのauthorized_keysの場所を変更し/<user>/.sshました/abc/%u。

ただし、ssh-copy-id は、リモート サーバーからのその情報を使用しないようで、代わりに、以下のスナップショットで提案されているように、常に「.ssh/authorized_keys」にコピーします。/abc/%uサーバー上の AuthorizedKeysFile が指す適切な場所にキーを追加するように ssh-copy-id に明示的に要求する方法はありますか?

ありがとう！

次の形式のホームを持つユーザー アカウントはほとんどありません。/data/test/{user1, user2,...} と公開鍵が構成されていますが、それでもパスワードの入力を求められます。私は持っている

私の場合、各ディレクトリの権限はどうあるべきですか/data/test/{user1, user2,...} 。また、ユーザーの uid は 20000 を超えています。

私の環境は、2 つの Web サーバーと 2 つの db サーバーで構成されています。

私のチームに新しい開発者が入ってきました。彼の ssh キーをすべてのサーバーにデプロイする必要があります。

ubuntu彼は、ユーザーとwww-dataWeb サーバーの両方、およびubuntudb サーバーのユーザーと接続できる必要があります。

私のサーバーは Ansible でプロビジョニングされています。

どうすればできますか？

にssh公開鍵を追加したとしましょう~/.ssh/authorized_keys。そして、を使用してクライアント マシンからマシンに sshing していますssh -i <private_key> root@machine.ip.com。ssh の後から、ssh キーに対応する (受け入れている) 公開キーをプログラムで見つける方法はあり~/.ssh/authorized_keysますか? 私は、authorized_keys に複数のキーがあると想定しています。

複数のファイルの内容を変数に連結するにはどうすればよいですか?

問題は次のとおりです。リモート マシンでユーザーの公開鍵を設定しようとしています。ほとんど機能するauthorized_keyドキュメントの例：

しかし、実際には を使用する必要があるexclusive=yesため、更新後、提供されていない公開鍵はすべて削除されます。

が提供されている場合exclusive=yes、最後にリストされた公開鍵のみがファイルに残ります (バグ.ssh/authorized_keysとしても報告されています)。

私の現在のアプローチ：

これは機能しますが、最初の 2 つのコマンドは常に「changed」を生成します。また、これにはもっとエレガントな解決策が必要だと思います。

では、複数のファイルの内容を変数に連結する方法はありますか? または、このタスクに対する一般的なより良いアプローチはありますか?