在服务器中auth.log
:
来自 MYIP 端口 61313 ssh2 的 agladysh 公钥失败
在ssh -vvv
:
debug1:提供公钥:/Users/agladysh/.ssh/id_rsa 调试3:send_pubkey_测试 debug2:我们发送了一个公钥包,等待回复 debug1:服务器接受密钥:pkalg ssh-rsa blen 277 调试2:input_userauth_pk_ok:fp 指纹 debug3: 签名并发送公钥 服务器拒绝连接
我再三检查了authorized_keys
。
我还检查了:
- 我的 IP 的 hosts.deny 文件
- SSH 配置中的 AllowUsers
- 我在服务器上的默认 shell
有什么提示可以指导如何调试这个吗?
服务器:Ubuntu Server 11.04,客户端:Ubuntu 10.10(密钥从OS X转发,可在其他服务器上使用)。
答案1
实际的问题是我的用户以某种方式在“/etc/shadow”中缺失。
我会让这个问题保持开放一段时间,以便人们可以在这里提供更多的故障排除建议。
答案2
另外,请确保 ~/.ssh 上的权限为 700,而 ~/.ssh/authorized_keys 上的权限为 600。如果权限不正确,服务器将不允许您使用密钥。
答案3
您可以使用或/etc/shadow
锁定用户,例如*
!
描述在这里。锁定用户将导致类似的错误消息,然后Server accepts key...
是Connection closed...