12
キーが正しくの〜/ .ssh/authorized_keysにRedHatの6 /オラクルのLinux 6は
しかし、sshはパスワードの入力を要求し続けている内に配備されているssh経由で鍵認証を許可していません。
A
答えて
28
いくつかの問題、ほとんどの権限 - だけでなく、RedHatの6上のSELinuxに関連
次のスクリプトは、それらすべてを修正する必要があり、あなたのマッチングのユーザーIDとグループ
chown -R <user>:<group> ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
restorecon -R -v ~/.ssh
1
で<user>:<group>を交換してください上記の答えがありますかなり良い、私は追加&提案があります。 ssh鍵認証では、ホームディレクトリのアクセス権がrwxr-xよりも許容されないため、この行は以下の行2に追加されています。
cd ~
chmod g-w,o-rwx .
chmod 700 .ssh
cd .ssh
chmod 600 *
chmod 644 authorized_keys
chmod 644 known_hosts
chmod 644 config
restorecon -R -v ../.ssh
テスト時に-vvオプションを使用することをお勧めします。
5
私はrootアカウントのほとんどのLinuxの亜種で動作する上記の変更に同意します。 RedHat 6.3でDSA認証を使用するためにpostgresユーザーアカウントを取得しようとすると問題が発生しました。 (6.3 VirtualBoxで実行中)
基本的なselinux権限が間違っている可能性があります。この場合、Restoreconは役に立たない。これは、問題のこのインスタンスを解決
chcon -R -t ssh_home_t .ssh
:
(After restorecon)
drwx------. postgres postgres unconfined_u:object_r:var_lib_t:s0 .ssh
私はこれを修正しました。
+0
私はこの回答を3日間探しています!私がファイル上のSELinuxコンテキストに気づいた、認証済みキーファイルでstatを実行するまではありませんでした。私はそれを違うユーザーのために許可されたキーファイルと比較し、違いに気付きました!ありがとう、グレッグ! – BamaPookie
+0
私が発見したもう一つのポイント:この.sshディレクトリでrestoreconを実行すると、chconコマンドで行った変更が失われます。また、ファイルシステムのラベルにコンテキストを適切に再適用するポリシーを追加する必要があります。私は次のコマンドでこれを行いました:semanage fcontext -a -t ssh_home_t "/path/to/service/home/.ssh(/.*)?" – BamaPookie
+1
修正されたコマンド:semanage fcontext -a -t ssh_home_t "/path/to/service/home/¥.ssh(/.*)?" – BamaPookie
1
私もこの同じ問題がありましたが、上記の提案された解決策は私の場合を解決しませんでした。要約するとの命令が一緒にabowe:
- エラーの可能詳細については、ターゲットシステム上のログファイルを、次のチェック:ユーザーの〜/ .sshディレクトリ内のファイルの
- は/ var/log /セキュアなアクセス許可が600である必要があり、ファイルがなければなりません所有者 "user:group"
- 〜/ .sshディレクトリのアクセス許可は700で、所有している必要があります。 "user:group"
- ユーザーのホームディレクトリのアクセス許可。 "〜"(= "〜/ .ssh/..")は755でなければなりません。もしアクセス権がf.ex 775ならば、私のシステムではssh鍵の認証が失敗しました。
BR ブルーノ
+0
この指示があなたを解決しましたか?それとも単なるコンパイルですか? –
関連する問題
- 1. Redhat Enterprise Linux 6マルチキャストフィード
- 2. redhatの6
- 3. EntityFrameworkオラクル12.2.0における6コードファースト
- 4. ドッキングウィンドウスタックが6
- 5. /lib/i386-linux-gnu/libc.so.6、/lib/x86_64-linux-gnu/libc.so.6と/usr/lib/x86_64-linux-gnu/libc.soの違いは何ですか? ?
- 6. Linuxのredhatカーネルヘッダー
- 7. X = 5,6のx == 6印刷6は、他のない6
- 8. このシリーズをどのように反復するか5 6 7 6 5 6 7 6 5 6 7 6 5 ... C?
- 9. 6 * 6パズルアルゴリズム
- 10. IcedTea 6の性能とSunのホットスポット6
- 11. [/lib/x86_64-linux-gnu/libc.so.6-glibc not found]
- 12. sencha touch 6のデリゲートの使用6
- 13. ECMAScript 6モジュールではないECMAScript 6モジュール
- 14. Redhat Linuxの共有オブジェクト
- 15. PUIAS(RedHat)Linuxのipython 2.7.2ユーザー
- 16. ブートストラップ4アルファのターゲットハンバーガーnav collapse 6アルファ6
- 17. iOS- iPhone 6と6の画像リソース
- 18. は、iOSのビュー6
- 19. Entity Frameworkの6は
- 20. AWS Cloudfoundation redhat linux AMI
- 21. のiOS 6のiAdのプロパティとメソッドは、iOS 6のリリース以来
- 22. はAndroidの6のダイナミックな権限を持つAPK、Androidの6
- 23. Pentaho 6 Spoon Error
- 24. は、エンティティフレームワーク6
- 25. レイザーエンジンは、MVC 6
- 26. 問題は6
- 27. OpsCentre 6は、エラー
- 28. Tomcat 6のインストール
- 29. エンティティフレームワーク6:のUserProfile
- 30. ExtJSのカスタムグリッドフィルタ6
チェックは/ var/log /公開鍵は、認証のために失敗した場合、それは情報を持っています固定します。ほとんどのファイルは〜/ .sshで読み書きの権限が間違っています。 – mguymon
私の場合、パーマはうまくいきました。それはSELinuxに関連していました。 –