По каким причинам может не работать авторизация по ключу SSH?

[akaTCTF]

Ubuntu Server 16.04
На локальной машине:

Код: [Выделить]

ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub  юзер_не_рутовый@удалённая_машина
ssh-add
ssh юзер_не_рутовый@удалённая_машина
password:
ssh рут@удалённая_машина
рут@удалённая_машина:~$
service ssh restart
exit
ssh юзер_не_рутовый@удалённая_машина
password

Под рутом пускает, не под рутом не пускает по ключу, только с паролем, что может быть не так?

Код: [Выделить]

ssh -vvv юзер_не_рутовый@удалённая_машина
Log:

ssh -i ~/.ssh/ssh_host_rsa_key -vvv ****@***.***.**.***
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/****/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "***.**.**.***" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to ***.***.***.*** [***.***.***.***] port 22.
debug1: Connection established.
debug1: identity file /home/****/.ssh/ssh_host_rsa_key type 1
debug1: key_load_public: No such file or directory

[Dzhoser]

Не найден файл публичного ключа для юзер_не_рутовый

[akaTCTF]

Не найден файл публичного ключа для юзер_не_рутовый

Так файл ключа на месте и права у него 644

[fisher74]

Покажите с удалённого хоста выхлоп

Код: [Выделить]

ls -la /home/юзер_не_рутовый@/.ssh

[ConnaiSSant]

На директорию 700, а на файлы 600, я так себе настраивал (вычитал на забугорном форуме)

Зы, и у меня все работает.

Гуглил по этой ошибке

[akaTCTF]

Покажите с удалённого хоста выхлоп
Код: [Выделить]
ls -la /home/юзер_не_рутовый@/.ssh

Код: [Выделить]

remote_host:~$ ls -la ~/.ssh
-rw-r--r--  authorized_keys
-rw-------  config
-rw-------  id_rsa
-rw-------  id_rsa.git
-rw-r--r--  id_rsa.git.pub
-rw-r--r--  id_rsa.pub
-rw-r--r--  known_hosts


На директорию 700, а на файлы 600, я так себе настраивал (вычитал на забугорном форуме)

Зы, и у меня все работает.

Код: [Выделить]

localhost:~$ ls -la
 drwx------ .ssh

 localhost:~$ ls -la ~./.ssh
 -rw-------  ssh_host_rsa_key
 -rw------- ssh_host_rsa_key.pub

Есть ещё 2 виндовых машины с pytty, на них были сгенерированы ключи и отправлены на удалённую машину,у них с подключением всё нормально под с "не_рутовым юзером"

[fisher74]

remote_host:~$ ls -la ~/.ssh

А я что просил показать?
...

хотя-а-а-а....
а удалённая точно ubuntu?

[akaTCTF]

remote_host:~$ ls -la ~/.ssh

А я что просил показать?
...

хотя-а-а-а....
а удалённая точно ubuntu?

Ну так я показываю выхлоп из под "не_рутовый_юзер" на удалённой тачке, точно Ubuntu 14.04 на удалённой мaшине

[EvangelionDeath]

** facepalm **

А то ничего, что ваш публичный ключик надо добавить в файлик .ssh/authorized_keys на удаленной машинке.

Код: (bash) [Выделить]

cd .ssh
cat authorized_keys id_rsa.pub > authorized_keys.tmp
mv authorized_keys.tmp authorized_keys


[akaTCTF]

** facepalm **

А то ничего, что ваш публичный ключик надо добавить в файлик .ssh/authorized_keys на удаленной машинке.

Код: (bash) [Выделить]

cd .ssh
cat authorized_keys id_rsa.pub > authorized_keys.tmp
mv authorized_keys.tmp authorized_keys


Я вроде внятно написал:
 

Код: [Выделить]

ssh-copy-id -i ~/.ssh/id_rsa.pub  юзер_не_рутовый@удалённая_машина

[EvangelionDeath]

Я вроде внятно написал:
 

Внятно, то внятно.
А теперь еще раз напишите и еще пока не осознаете, где сделали ошибку

Код: (bash) [Выделить]

ssh-copy-id -i ~/.ssh/id_rsa.pub  юзер_не_рутовый@удалённая_машина

localhost:~$ ls -la ~./.ssh
 -rw-------  ssh_host_rsa_key
 -rw------- ssh_host_rsa_key.pub
Дошло?

[akaTCTF]

Я вроде внятно написал:
 

Внятно, то внятно.
А теперь еще раз напишите и еще пока не осознаете, где сделали ошибку

Код: (bash) [Выделить]

ssh-copy-id -i ~/.ssh/id_rsa.pub  юзер_не_рутовый@удалённая_машина

localhost:~$ ls -la ~./.ssh
 -rw-------  ssh_host_rsa_key
 -rw------- ssh_host_rsa_key.pub
Дошло?

Вот, прям сейчас, мои действия, дабы избежать твоих на намёков на разные имена файлов:

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

akaTCTF:~$ ssh-keygen -t rsa -f ~/.ssh/dev_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/akaTCTF/.ssh/dev_key.
Your public key has been saved in /home/akaTCTF/.ssh/dev_key.pub.

akaTCTF:~$ ssh-copy-id -i ~/.ssh/dev_key.pub remote_user@192.168.16.193
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/akaTCTF/.ssh/dev_key.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
remote_user@192.168.16.193's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'remote_user@192.168.16.193'"
and check to make sure that only the key(s) you wanted were added.

akaTCTF:~$ ssh 'remote_user@192.168.16.193'
remote_user@192.168.16.193's password:

akaTCTF:~$ ssh -i ~/.ssh/dev_key 'remote_user@192.168.16.193'
remote_user@192.168.16.193's password:

akaTCTF:~$ ssh -i ~/.ssh/dev_key -vvv 'remote_user@192.168.16.193'
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/akaTCTF/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "192.168.16.193" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.16.193 [192.168.16.193] port 22.
debug1: Connection established.
debug1: identity file /home/akaTCTF/.ssh/dev_key type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/akaTCTF/.ssh/dev_key-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.16.193:22 as 'remote_user'
debug3: hostkeys_foreach: reading file "/home/akaTCTF/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /home/akaTCTF/.ssh/known_hosts:1
debug3: record_hostkey: found key type RSA in file /home/akaTCTF/.ssh/known_hosts:9
debug3: load_hostkeys: loaded 2 keys from 192.168.16.193
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256,ssh-rsa,ssh-ed25519-cert-v01@openssh.com,ssh-ed25519
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
debug2: host key algorithms: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:
debug3: hostkeys_foreach: reading file "/home/akaTCTF/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /home/akaTCTF/.ssh/known_hosts:1
debug3: record_hostkey: found key type RSA in file /home/akaTCTF/.ssh/known_hosts:9
debug3: load_hostkeys: loaded 2 keys from 192.168.16.193
debug1: Host '192.168.16.193' is known and matches the ECDSA host key.
debug1: Found key in /home/akaTCTF/.ssh/known_hosts:1
debug3: send packet: type 21
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug2: key: /home/akaTCTF/.ssh/dev_key (0x55d8b52a7120), explicit, agent
debug2: key: root@akaTCTF-host (0x55d8b52b4be0), agent
debug3: send packet: type 5
debug3: receive packet: type 7
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/akaTCTF/.ssh/dev_key
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug1: Offering RSA public key: root@akaTCTF-host
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
remote_user@192.168.16.193's password:


Ещё добавлю:

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

akaTCTF:~$ ssh remote_root_user@192.168.16.193
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-96-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

Last login: Fri Sep 29 16:54:46 2017


PS:

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

akaTCTF:/$ ls -la ~/.ss*
/home/akaTCTF/.ssh:
итого 36
drwx------  2 akaTCTF akaTCTF 4096 окт  2 17:39 .
drwxr-xr-x 44 akaTCTF akaTCTF 4096 окт  2 17:35 ..
-rw-r--r--  1 root     root      217 июн  7 15:32 config
-rw-------  1 akaTCTF akaTCTF 1679 окт  2 17:37 dev_key
-rw-r--r--  1 akaTCTF akaTCTF  403 окт  2 17:37 dev_key.pub
-rw-r--r--  1 akaTCTF akaTCTF 4194 сен 27 09:13 known_hosts
-rw-------  1 akaTCTF akaTCTF 1679 апр 10 12:50 ssh_host_rsa_key
-rw-------  1 akaTCTF akaTCTF  400 апр 10 12:50 ssh_host_rsa_key.pub



PSS:
ssh-add не делал т.к -i file

[AnrDaemon]

EvangelionDeath, вовсе не обязательно authorized_keys находится в каталоге пользователя.

akaTCTF, вам стоит спокойнее реагировать, люди всё таки помочь пытаются, хотя и несколько неуклюже.
Покажите с сервера

Код: [Выделить]

sshd -T и не забывайте про спойлеры.
И кончайте играть в шпионов, только себя и нас запутываете.

[EvangelionDeath]

вовсе не обязательно authorized_keys находится в каталоге пользователя.

так там же cd .ssh
akaTCTF, дайте еще вывод ls с удаленного сервера с датами и временем файлов

[akaTCTF]

AnrDaemon,

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key
port 22
protocol 2
addressfamily any
listenaddress [::]:22
listenaddress 0.0.0.0:22
usepam yes
serverkeybits 1024
logingracetime 120
keyregenerationinterval 3600
x11displayoffset 10
maxauthtries 6
maxsessions 10
clientaliveinterval 0
clientalivecountmax 3
streamlocalbindmask 0177
permitrootlogin without-password
ignorerhosts yes
ignoreuserknownhosts no
rhostsrsaauthentication no
hostbasedauthentication no
hostbasedusesnamefrompacketonly no
rsaauthentication yes
pubkeyauthentication yes
kerberosauthentication no
kerberosorlocalpasswd yes
kerberosticketcleanup yes
gssapiauthentication no
gssapikeyexchange no
gssapicleanupcredentials yes
gssapistrictacceptorcheck yes
gssapistorecredentialsonrekey no
passwordauthentication yes
kbdinteractiveauthentication no
challengeresponseauthentication no
printmotd no
printlastlog yes
x11forwarding yes
x11uselocalhost yes
permittty yes
permituserrc yes
strictmodes yes
tcpkeepalive yes
permitemptypasswords no
permituserenvironment no
uselogin no
compression delayed
gatewayports no
usedns no
allowtcpforwarding yes
allowagentforwarding yes
allowstreamlocalforwarding yes
useprivilegeseparation yes
fingerprinthash SHA256
pidfile /var/run/sshd.pid
xauthlocation /usr/bin/xauth
ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
macs umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
versionaddendum none
kexalgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
hostbasedacceptedkeytypes ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
hostkeyalgorithms ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
pubkeyacceptedkeytypes ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
loglevel INFO
syslogfacility AUTH
authorizedkeysfile %h/.ssh/authorized_keys
hostkey /etc/ssh/ssh_host_rsa_key
hostkey /etc/ssh/ssh_host_dsa_key
hostkey /etc/ssh/ssh_host_ecdsa_key
hostkey /etc/ssh/ssh_host_ed25519_key
acceptenv LANG
acceptenv LC_*
subsystem sftp /usr/lib/openssh/sftp-server
maxstartups 10:30:100
permittunnel no
ipqos lowdelay throughput
rekeylimit 0 0
permitopen any


EvangelionDeath, Не совсем понимаю зачем, этот вывод с удёленного, наверное только если увидеть дату authorized_keys?

ls -la ~/.ssh/ ls -la ~/.ssh/ на удалённом хосте:

Код: [Выделить]

drwxr-xr-x  2  4096 окт  2 09:27 .
drwxrwxrwx 23  4096 окт  2 11:42 ..
-rw-r--r--  1  3150 окт  2 17:39 authorized_keys
-rw-------  1   230 апр 24 10:36 config
-rw-------  1  1675 апр 11 09:30 id_rsa
-rw-------  1  1675 ноя 18  2013 id_rsa.git
-rw-r--r--  1   394 ноя 18  2013 id_rsa.git.pub
-rw-r--r--  1   394 апр 11 09:30 id_rsa.pub
-rw-r--r--  1  1332 авг  9 16:15 known_hosts