我正在尝试向我的Ubuntu系统添加一个新用户,并使用公钥/私钥登录来授予他们SSH访问权限。但我似乎无法让它工作。
使用putty gen生成公钥/私钥对。然后将公钥复制到他们的homedir / .ssh / authorized_keys中。但是当我在我的Windows会话中将私钥加载到Pageant并尝试使用putty进入时,我得到“断开连接:没有可用的支持的身份验证方法”。
有趣的是,如果我在现有用户的./.ssh/authorized_keys文件中放入相同的公钥,我可以使用该用户登录。这是由我之前现在无法联系的人设立的,所以我不知道有什么区别。
如果我检查etc / ssh / sshd_config文件,则会注释掉AuthorizedKeysFile行。 #AuthorizedKeysFile%h / .ssh / authorized_keys
即使我把它重新安装并重新启动ssh服务它仍然无效(虽然我认为不会解决它,因为当前用户为什么会工作)
我能做些什么吗?
答案 0 :(得分:1)
阅读系统日志中的sshd
守护程序错误消息(auth.log
或security.log
或其他类似内容)。
我的猜测是.ssh
或.ssh/authorized_keys
上的目录和/或文件权限在新用户的主页中过于宽松(不安全)。如果这是问题,这应该解决它:
chmod 700 .ssh
chmod 644 .ssh/authorized_keys