Аутентификация Открытого ключа SSH - работает только после физического входа в систему
Да, я просто прошел это снова на CentOS 5.2 (настраивающий старую dev среду). Добавьте это к $HOME/.vnc/xstartup работавший для KDE и GNOME и ICEWM для включения скопировать/вставить между Клиентом VNC в Windows и хостом Windows:
vncconfig -nowin &
export XKL_XMODMAP_DISABLE=1
autocutsel -fork
Как упоминалось в комментарии, вы используете зашифрованный домашний каталог и, вероятно, используете pam_mount для его монтирования.
pam_mount монтирует раздел, используя пароль, полученный при входе в систему. Поскольку вы пытаетесь войти в систему через открытые ключи ssh, возникают 2 проблемы:
- Во время аутентификации с открытым ключом пароль не отправляется, поэтому он не может смонтировать ваш домашний каталог с его помощью.
- При использовании pam_mount ваш домашний каталог монтируется после входа в систему, но
sshdдолжен получить ваш файлauthorized_keysперед входом , и поэтому он не установлен.
Одной из этих проблем достаточно, чтобы она не работала.
Единственное решение - получить ваши открытые ключи из домашнего каталога. На самом деле это довольно просто.
Сначала скопируйте файл authorized_keys из домашнего каталога:
cp -a /home/$USER/.ssh/authorized_keys /home/$USER-authorized_keys
Затем скажите sshd использовать этот файл, добавив следующее в / etc / ssh / sshd_config (замените существующую запись, если она есть):
AuthorizedKeysFile .ssh/authorized_keys /home/%u-authorized_keys
И bounce sshd .
Обратите внимание, однако, что это не приведет к монтированию вашего домашнего каталога. Ваш домашний каталог по-прежнему требует вашего пароля для расшифровки. В зависимости от того, как вы настроили pam_mount, он может запросить у вас пароль или просто сбросить вас в оболочку с размонтированным домом.