Вход по ключу не работает, в логах пусто. С другого хоста все ок.

0

1

Привет всем. кто-то может помочь разгадать загадку. Есть пользователь на сервере, у которого лежит публичный ключ в authorized_keys

При попытке залогиниться под ним с использованием ключа, выдает запрос на ввод пароля. В логах при этом пусто! /var/log/auth.log

Хотя с другой машины на этот же сервер с этим же ключом захожу без проблем.

Никто не сталкивался с таким?

←	Как расшарить соединение к корпоративной VPN (cisco, openconnect) на устройства в домашней сети

Автозапуск. Не получается через unit systemd

→

ssh -vvvv поможет обнаружить проблему

gagarin0
(04.03.25 16:38:44 MSK)

Ответ на: комментарий от gagarin0 04.03.25 16:38:44 MSK

спс. кажется нашел проблему

`` debug1: send_pubkey_test: no mutual signature algorithm

debug2: we did not send a packet, disable method

debug3: authmethod_lookup password

debug3: remaining preferred: ,password

debug3: authmethod_is_enabled password

debug1: Next authentication method: password `` и как будто ее тут уже обсуждали на форуме

linux_cheat_sheet
(04.03.25 16:43:02 MSK) автор топика

Ответ на: комментарий от linux_cheat_sheet 04.03.25 16:43:02 MSK

ssh -o PubkeyAcceptedKeyTypes=+rsa-sha2-256,rsa-sha2-512 -vvv

gagarin0
(04.03.25 16:46:33 MSK)

Ответ на: комментарий от gagarin0 04.03.25 16:46:33 MSK

та же ошибка

linux_cheat_sheet
(04.03.25 16:48:38 MSK) автор топика

Ответ на: комментарий от linux_cheat_sheet 04.03.25 16:48:38 MSK

ssh -o PubkeyAcceptedKeyTypes=+ssh-rsa -vvv

gagarin0
(04.03.25 16:51:39 MSK)

Ответ на: комментарий от gagarin0 04.03.25 16:51:39 MSK

получлиось! благодарю. это можно как-то в конфиг ssh добавить ? чтобы без -o PubkeyAcceptedKeyTypes=+ssh-rsa логинилось

linux_cheat_sheet
(04.03.25 16:54:49 MSK) автор топика

Ответ на: комментарий от linux_cheat_sheet 04.03.25 16:54:49 MSK

Host ...
   PubkeyAcceptedKeyTypes +ssh-rsa

gagarin0
(04.03.25 16:55:33 MSK)

Ответ на: комментарий от gagarin0 04.03.25 16:55:33 MSK

странно. пока не срабатывает

linux_cheat_sheet
(04.03.25 17:18:43 MSK) автор топика

Ответ на: комментарий от linux_cheat_sheet 04.03.25 17:18:43 MSK

а ведь должно.

mv ~/.ssh/config ~/.ssh/config.bckp
cat<<EOF | tee ~/.ssh/config
Host host
  User <user>
  IdentityFile ~/.ssh/<key>
  PubkeyAcceptedKeyTypes +ssh-rsa
EOF
ssh host

gagarin0
(04.03.25 17:26:16 MSK)
Последнее исправление: gagarin0 04.03.25 17:35:09 MSK (всего исправлений: 1)

Ответ на: комментарий от linux_cheat_sheet 04.03.25 17:18:43 MSK

вместо ... надо или hostname/ip сервера прописать, либо * - если хочешь чтоб применялось для всех

Pinkbyte ★★★★★
(04.03.25 18:03:19 MSK)

Ответ на: комментарий от gagarin0 04.03.25 17:26:16 MSK

спс. решу свою проблему с другой стороны. нету случайно списка, чтобы все PubkeyAcceptedKeyTypes передать через флаг? тк есть другой сервер и к нему не подходит все то, что мы пробовали до

linux_cheat_sheet
(04.03.25 18:18:03 MSK) автор топика

Ответ на: комментарий от linux_cheat_sheet 04.03.25 18:18:03 MSK

$ ssh -Q key
ssh-ed25519
ssh-ed25519-cert-v01@openssh.com
sk-ssh-ed25519@openssh.com
sk-ssh-ed25519-cert-v01@openssh.com
ecdsa-sha2-nistp256
ecdsa-sha2-nistp256-cert-v01@openssh.com
ecdsa-sha2-nistp384
ecdsa-sha2-nistp384-cert-v01@openssh.com
ecdsa-sha2-nistp521
ecdsa-sha2-nistp521-cert-v01@openssh.com
sk-ecdsa-sha2-nistp256@openssh.com
sk-ecdsa-sha2-nistp256-cert-v01@openssh.com
ssh-dss
ssh-dss-cert-v01@openssh.com
ssh-rsa
ssh-rsa-cert-v01@openssh.com

gagarin0
(04.03.25 18:31:38 MSK)

←	Как расшарить соединение к корпоративной VPN (cisco, openconnect) на устройства в домашней сети

Admin

Автозапуск. Не получается через unit systemd

→

Похожие темы