https://www.opennet.ru/openforum/vsluhforumID1/96182.html На сервере Ubuntu 14.04, на клиенте 15.04<br>Все как обычно, на стороне клиента:<br>[code]ssh-keygen -t rsa<br>ssh-copy-id -p 2222 -i ~/.ssh/id_rsa.pub user@server[/code]<br>на стороне сервера в sshd_config:<br>[code]Port 2222<br>Protocol 2<br>PublickeyAuthentication yes[/code]<br><br>Пробую зайти на сервер<br>[code]ssh -p 2222 user@server[/code]<br>и вижу приглашение ввести пароль !!!<br><br>До переустановки системы на клиенте (с 14.10 на 15.04) все работало как часы ... Что изменилось? Куда копать?<br><br>[b]sshd_config[/b]<br>[code]Port 2222<br>Protocol 2<br>HostKey /etc/ssh/ssh_host_rsa_key<br>HostKey /etc/ssh/ssh_host_dsa_key<br>HostKey /etc/ssh/ssh_host_ecdsa_key<br>UsePrivilegeSeparation yes<br>KeyRegenerationInterval 3600<br>ServerKeyBits 1024<br>SyslogFacility AUTH<br>LogLevel INFO<br>LoginGraceTime 120<br>PermitRootLogin without-password<br>StrictModes yes<br>RSAAuthentication yes<br>PubkeyAuthentication yes<br>IgnoreRhosts yes<br>RhostsRSAAuthentication no<br>HostbasedAuthentication no<br>PermitEmptyPasswords no<br>ChallengeResponseAuthentication no<br>X11Forwarding ye https://www.opennet.ru/openforum/vsluhforumID1/96182.html#6 Sat, 20 Jun 2015 17:52:32 GMT &gt;&gt; а во вторых лучше проверить юзера и права доступа на хом каталог <br>&gt;&gt; юзера, чем отрезать StrictModes.<br>&gt; Так права все выставлены были ... сразу. Проверял не единожды :( <br><br>selinux \ apparmor ?<br> https://www.opennet.ru/openforum/vsluhforumID1/96182.html#5 Fri, 19 Jun 2015 07:51:49 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /home/user <br>&gt;&gt; Спасибо за оперативный ответ. Нашел причину в ssh_config: <br>&gt;&gt; [code]StrictModes yes[/code] <br>&gt;&gt; а нужно <br>&gt;&gt; [code]StrictModes no[/code] <br>&gt; Эт вы зря.<br>&gt; Во первых лучше убрать PermitRootLogin without-password <br>&gt; то есть поставить PermitRootLogin no или в крайнем случае PermitRootLogin yes <br>&gt; а во вторых лучше проверить юзера и права доступа на хом каталог <br>&gt; юзера, чем отрезать StrictModes.<br><br>Так права все выставлены были ... сразу. Проверял не единожды :(<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96182.html#4 Fri, 19 Jun 2015 02:17:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /home/user <br>&gt;&gt; Спасибо за оперативный ответ. Нашел причину в ssh_config: <br>&gt;&gt; [code]StrictModes yes[/code] <br>&gt;&gt; а нужно <br>&gt;&gt; [code]StrictModes no[/code] <br>&gt; Эт вы зря.<br>&gt; Во первых лучше убрать PermitRootLogin without-password <br>&gt; то есть поставить PermitRootLogin no или в крайнем случае PermitRootLogin yes <br>&gt; а во вторых лучше проверить юзера и права доступа на хом каталог <br>&gt; юзера, чем отрезать StrictModes.<br><br>политака относительно PermitRootLogin это отдельная песня, а вот права на home нужно поправить и strictmodes поставить в yes<br> https://www.opennet.ru/openforum/vsluhforumID1/96182.html#3 Thu, 18 Jun 2015 22:51:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Все как обычно, на стороне клиента: <br>&gt;&gt;&gt; [code]ssh-keygen -t rsa <br>&gt;&gt;&gt; ssh-copy-id -p 2222 -i ~/.ssh/id_rsa.pub user@server[/code] <br>&gt;&gt;&gt; P.S. Права естественно 700 и 600 и файл authorized_keys создался и ключ <br>&gt;&gt;&gt; в нем прописался ...Все как обычно.<br>&gt;&gt; debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /home/user <br>&gt; Спасибо за оперативный ответ. Нашел причину в ssh_config: <br>&gt; [code]StrictModes yes[/code] <br>&gt; а нужно <br>&gt; [code]StrictModes no[/code] <br><br>Эт вы зря.<br>Во первых лучше убрать PermitRootLogin without-password<br>то есть поставить PermitRootLogin no или в крайнем случае PermitRootLogin yes<br>а во вторых лучше проверить юзера и права доступа на хом каталог юзера, чем отрезать StrictModes.<br> https://www.opennet.ru/openforum/vsluhforumID1/96182.html#2 Thu, 18 Jun 2015 21:06:30 GMT &gt;&gt; На сервере Ubuntu 14.04, на клиенте 15.04 <br>&gt;&gt; Все как обычно, на стороне клиента: <br>&gt;&gt; [code]ssh-keygen -t rsa <br>&gt;&gt; ssh-copy-id -p 2222 -i ~/.ssh/id_rsa.pub user@server[/code] <br>&gt;&gt; P.S. Права естественно 700 и 600 и файл authorized_keys создался и ключ <br>&gt;&gt; в нем прописался ...Все как обычно.<br>&gt; debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /home/user <br><br>Спасибо за оперативный ответ. Нашел причину в ssh_config:<br>[code]StrictModes yes[/code]<br>а нужно<br>[code]StrictModes no[/code]<br> https://www.opennet.ru/openforum/vsluhforumID1/96182.html#1 Thu, 18 Jun 2015 19:27:18 GMT &gt; На сервере Ubuntu 14.04, на клиенте 15.04 <br>&gt; Все как обычно, на стороне клиента: <br>&gt; [code]ssh-keygen -t rsa <br>&gt; ssh-copy-id -p 2222 -i ~/.ssh/id_rsa.pub user@server[/code] <br>&gt; P.S. Права естественно 700 и 600 и файл authorized_keys создался и ключ <br>&gt; в нем прописался ...Все как обычно.<br><br>debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /home/user<br>