Tôi đang thiết lập kết nối ssh không cần mật khẩu tới máy chủ từ xa debian. Tôi đã tạo khóa trên máy cục bộ của mình và đặt khóa vào cả hai /root/.ssh/authorized_keys và /home/user/.ssh/authorized_keys. Các quyền được đặt thành 700 đối với .ssh và 600 đối với các khóa được ủy quyền. Người dùng là "root với tư cách là người dùng" và có quyền sudo.
Vì vậy, tôi có thể ssh trực tiếp như nguồn gốc: ssh gốc @ máy chủ. Tốt.
Nhưng khi tôi cố gắng ssh trực tiếp như người dùng Tôi hiểu rồi:
debug1: Đọc dữ liệu cấu hình /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config dòng 19: Áp dụng tùy chọn cho *
debug1: Đang kết nối với server.xxx [24.11.45.113] cổng 22.
debug1: Đã thiết lập kết nối.
...
debug1: Chuỗi phiên bản cục bộ SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
debug1: Phiên bản giao thức từ xa 2.0, phiên bản phần mềm từ xa OpenSSH_8.7p1 Debian-1
gỡ lỗi1: khớp: OpenSSH_8.7p1 Debian-1 vỗ vào OpenSSH* tương thích 0x04000000
debug1: Xác thực server.xxx:22 là 'người dùng'
gỡ lỗi1: Đã gửi SSH2_MSG_KEXINIT
gỡ lỗi1: Đã nhận được SSH2_MSG_KEXINIT
gỡ lỗi1: kex: thuật toán: đường cong25519-sha256
debug1: kex: thuật toán khóa máy chủ: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> nén: không có
debug1: kex: client->server cipher: [email protected] MAC: <implicit> nén: không có
gỡ lỗi1: mong đợi SSH2_MSG_KEX_ECDH_REPLY
gỡ lỗi1: Khóa máy chủ của máy chủ: ecdsa-sha2-nistp256 SHA256:GALVeyDsqFCWLB/7hh6JWnqt5swCSl3VeYnt0dJ0HzE
debug1: Máy chủ 'server.xxx' đã biết và khớp với khóa máy chủ ECDSA.
debug1: Đã tìm thấy khóa trong /home/localuser/.ssh/known_hosts:5
debug1: gõ lại sau 134217728 khối
gỡ lỗi1: Đã gửi SSH2_MSG_NEWKEYS
gỡ lỗi1: mong đợi SSH2_MSG_NEWKEYS
gỡ lỗi1: Đã nhận được SSH2_MSG_NEWKEYS
debug1: gõ lại sau 134217728 khối
gỡ lỗi1: Đã nhận được SSH2_MSG_EXT_INFO
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,[email protected],ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256 ,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected]>
gỡ lỗi1: Đã nhận được SSH2_MSG_SERVICE_ACCEPT
debug1: Xác thực có thể tiếp tục: khóa công khai, mật khẩu
debug1: Phương thức xác thực tiếp theo: publickey
debug1: Cung cấp khóa chung: ED25519 SHA256:YcJ7U0/gHFMRFlLWWpHdMF/6mAt3gmxCML6dAQPAGDw /home/localuser/.ssh/id_ed25519
debug1: Xác thực có thể tiếp tục: khóa công khai, mật khẩu
debug1: Đang thử khóa riêng tư: /home/localuser/.ssh/id_rsa
debug1: Đang thử khóa riêng tư: /home/localuser/.ssh/id_dsa
debug1: Đang thử khóa riêng tư: /home/localuser/.ssh/id_ecdsa
debug1: Phương thức xác thực tiếp theo: mật khẩu
mật khẩu của [email protected]:
Vì vậy, nó bỏ qua ngay mật khẩu thay vì chấp nhận khóa riêng.
Không có bất kỳ lỗi nào ở đuôi /var/log/auth.log, chỉ là nhận xét
Ngày 9 tháng 11 12:24:04 máy chủ Sudo: pam_unix(Sudo:session): phiên mở cho người dùng root(uid=0) bởi người dùng(uid=1003)
Bất kỳ ý tưởng nào tại sao người dùng (có đặc quyền sudo) không thể ssh trực tiếp vào, nhưng root có thể sử dụng cùng một khóa?
