无法为新用户生成有效的ssh公钥/私钥对

时间:2013-01-21 21:03:50

标签: encryption ssh key private public

我正在尝试向我的Ubuntu系统添加一个新用户,并使用公钥/私钥登录来授予他们SSH访问权限。但我似乎无法让它工作。

使用putty gen生成公钥/私钥对。然后将公钥复制到他们的homedir / .ssh / authorized_keys中。但是当我在我的Windows会话中将私钥加载到Pageant并尝试使用putty进入时,我得到“断开连接:没有可用的支持的身份验证方法”。

有趣的是,如果我在现有用户的./.ssh/authorized_keys文件中放入相同的公钥,我可以使用该用户登录。这是由我之前现在无法联系的人设立的,所以我不知道有什么区别。

如果我检查etc / ssh / sshd_config文件,则会注释掉AuthorizedKeysFile行。     #AuthorizedKeysFile%h / .ssh / authorized_keys

即使我把它重新安装并重新启动ssh服务它仍然无效(虽然我认为不会解决它,因为当前用户为什么会工作)

我能做些什么吗?

1 个答案:

答案 0 :(得分:1)

阅读系统日志中的sshd守护程序错误消息(auth.logsecurity.log或其他类似内容)。

我的猜测是.ssh.ssh/authorized_keys上的目录和/或文件权限在新用户的主页中过于宽松(不安全)。如果这是问题,这应该解决它:

chmod 700 .ssh
chmod 644 .ssh/authorized_keys