dd if=/dev/zero of=/dev/sdc bs=4k
- это сотрет все данные по /dev/sdc
Я недавно не проверил, но если бы какой-либо каталог в пути к .ssh является мировым перезаписываемым SSH, отказался бы использовать авторизованные ключи от него. Эти полномочия могли позволить другим пользователям фальсифицировать Вас .ssh каталог.
Если корневой каталог перезаписываем кем-либо еще, кого он не будет использоваться, если StrictModes не будет выключен.
Проверьте, что в Вашей локальной машине у Вас есть файл ~/.ssh/id_dsa
с режимом 600 и что содержание локального~/.ssh/id_dsa.pub
находятся также в удаленном ~/.ssh/authorized_keys
файл.
Я говорю id_dsa
потому что это - один из Ваших закрытых ключей согласно Вашим журналам (Вы также имеете identity
закрытый ключ). Возможно, можно указать, который PrivateKey Вы хотите использовать в Вашем ~/.ssh/config
под Host your.server.here
. С другой стороны, можно проверить то же на ~/.ssh/id_rsa
и ~/.ssh/id_rsa
если у Вас есть rsa пара ключей.
Используя ssh_copy_id -i ~/.ssh/id_dsa.pub user@host
(при наличии) другой способ установить пары ключей, который также заботится о полномочиях и т.д.
/etc/ssh/ssh_config
, возвратите его, он - исходное состояние. Удалите локальные файлы стороны ~/.ssh/id_dsa*
и ~/.ssh/identity
если Вы не используете их для некоторого другого сервера. Отпуск только ~/.ssh/id_rsa
и ~/.ssh/id_rsa.pub
и попробуйте еще раз. Если это не работает, используйте ssh_copy_id
как описано и попробовали еще раз.
– forcefsck
21.09.2011, 00:28
Проверьте полномочия на хосте 10.1.1.91 из каталога .ssh/
, и файл .ssh/authorized_keys
Возможно, sshd на том хосте не нравятся полномочия на том конце.
То, как сделал Ваш sshd_conf, похоже? Вы уверены, что "StrictModes не" не прокомментирован?
Выполните сервер в режиме отладки.
На сервере, как корень:
# /etc/init.d/ssh stop
# /usr/sbin/sshd -ddd
Теперь подключение с клиентом, и считало вывод отладки сервера. Это должно дать Вам признак относительно того, почему Вы не можете войти. Исправьте то, что это.
Если Вы, оказывается, выполняете Redhat (или возможно Fedora), я столкнулся с проблемой с pam_fprintd, не устанавливаемым.
Слишком поздно, чтобы ответить, но я думаю, что эти два пункта очень важны. Проверьте также разрешение домашнего каталога на сервере. Я столкнулся с подобной проблемой, и проблема была в разрешении домашнего каталога. Поэтому две вещи
sshd
по умолчанию регистрирует некоторые сообщения в /var/log/secure
, по крайней мере, в дистрибутиве fedora. Проверьте там причину отказа в разрешении.
Ищите эту строку
sshd[1234]: Authentication refused: bad ownership or modes for file /home/user/.ssh/authorized_key
sshd[1234]: плохое владение или режимы для файла /home/user/.ssh/authorized_key
sshd[1234]: Authentication refused: bad ownership or modes for file /home/user