Ainda sendo pronto para a senha depois de ativar chaves públicas -- server campo com ssh campo com sshd campo com two-factor-authentication camp askubuntu Relacionado O problema

Still being Prompt for Password After enabling Public Keys


1
vote

problema

português

Quando adicionei minha chave pública no meu arquivo .ssh / usuário / autorizado_keys e eu salvo e reiniciei meu servidor me deu este erro:

  initctl: Unable to connect to system bus: Failed to connect to socket /var/run/dbus/system_bus_socket: No such file or directory Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_dsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key * Restarting OpenBSD Secure Shell server sshd start-stop-daemon: warning: failed to kill 477: Operation not permitted Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_dsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key    

Eu não tenho certeza do que fiz de errado, eu tenho a minha chave pública nessa pasta (verificada dupla) e eu também tenho no meu próprio computador Windows 10. Suponho que gerar a chave pública e privada no terminal ou no meu próprio computador? Eu também usei Git Bash para gerá-lo porque o terminal normal da janela não funcionaria. Eu também acho que meu diretório pessoal é criptografado porque quando eu digitei no comando:

  df $HOME    

Parte exibida ABCDEFGHIJKLMBCDefGHIJKLMN6 Se isso ajuda. Meu /etc/ssh/sshd_config arquivo está bem, tem isso:

  RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile /etc/ssh/%u/authorized_keys    

Eu tenho trabalhado nisso por algumas horas já, se alguém também conhece um bom tutorial no Ubuntu, por favor, dê um link porque eu tenho lutado tentando tornar meu servidor o mais seguro possível para a semana passada.

Atualização: Eu tentei remover e regenerar a chave do host usando este site https : //www.digitalocean.com/company/blog/avoid-duplicate-ssh-host-keys/ Mas quando eu serviço serviço ssh reinício eu ainda recebo o erro acima, exceto em vez de:

      start-stop-daemon: warning: failed to kill 477: Operation not permitted    

Eu recebo em vez disso:

  sam@LenovoThnkPad:/$ ping MyTest-Site -c 4   PING MyTest-Site.MyLab.local (192.168.3.11) 56(84) bytes of data. 64 bytes from MyTest-Site.MyLab.local (192.168.3.11): icmp_seq=1 ttl=64 time=2.12 ms 64 bytes from MyTest-Site.MyLab.local (192.168.3.11): icmp_seq=2 ttl=64 time=2.40 ms   64 bytes from MyTest-Site.MyLab.local (192.168.3.11): icmp_seq=3 ttl=64 time=1.91 ms   64 bytes from MyTest-Site.MyLab.local (192.168.3.11): icmp_seq=4 ttl=64 time=2.28 ms    --- MyTest-Site.MyLab.local ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3004ms rtt min/avg/max/mdev = 1.913/2.181/2.403/0.190 ms  sam@LenovoThnkPad:/$ ping MyTest-Site.MyLab.local -c 4 ping: MyTest-Site.MyLab.local: Name or service not known  sam@LenovoThnkPad:/$ host MyTest-Site   MyTest-Site.MyLab.local has address 192.168.3.11    sam@LenovoThnkPad:/$ host MyTest-Site.MyLab.local   MyTest-Site.MyLab.local has address 192.168.3.11    0   

Incase Se isso ajuda, ainda estou sendo solicitado a uma senha e ele exibe um aviso de que havia uma nova chave gerada quando eu fizer login em uma nova secessão de massa. Edit: 1. Ok, então descobri o que, como errado, eu não estava usando sudo quando fiz serviço de reinicialização do SSH, no entanto, ainda não estou solicitando a autenticação de chave pública quando eu fizer login ..

english

When I added my public key into my .ssh/user/authorized_keys file and I saved and restarted my server it gave me this error:

initctl: Unable to connect to system bus: Failed to connect to socket /var/run/dbus/system_bus_socket: No such file or directory Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_dsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key * Restarting OpenBSD Secure Shell server sshd start-stop-daemon: warning: failed to kill 477: Operation not permitted Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_dsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key 

I'm not really sure what I did wrong, I have my public key in that folder (double checked) and I also do have it in my own windows 10 computer. Was I suppose to generate the public and private key on the terminal or on my own computer? I also used git bash to to generate it because normal window's terminal would not work. I also think that my home directory is encrypted because when I typed in the command:

df $HOME 

part of it displayed /vz/private/ if that helps. My /etc/ssh/sshd_config file is fine too, it has this:

RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile /etc/ssh/%u/authorized_keys 

I have been working on this for a few hours already, if anyone also knows a good tutorial on ubuntu please give a link because I have been struggling trying to make my server as secure as possible for the past week.

UPDATE: I have tried to remove and regenerate the host key using this site https://www.digitalocean.com/company/blog/avoid-duplicate-ssh-host-keys/ but when I do service ssh restart I still get the error above except instead of:

    start-stop-daemon: warning: failed to kill 477: Operation not permitted 

I get instead:

    start-stop-daemon: warning: failed to kill 1015: Operation not permitted 

Incase if it helps, I still am being prompted for a password and it does display a warning that there was a new key generated when I log onto a new putty secession. EDIT:1 Ok so I found out what as wrong, I was not using sudo when I did service ssh restart, however I am still not prompt for public key authentication when I log in..

           
 
 

Lista de respostas

0
 
vote

Servido não tem as teclas de host. Você precisa criá-los, de preferência usando

  dpkg-reconfigure openssh-server    
 

Served does not have the host keys. You need to create them, preferably using

dpkg-reconfigure openssh-server 
 
 
         
         

Perguntas relacionadas

0  Autenticação de voz multi-fator  ( Multi factor voice authentication ) 
estava se perguntando se alguém poderia configurar a autenticação de voz multi-fator, juntamente com o tradicional OTP baseado em 2FA para fazer login em suas...

6  Autenticação de Dois Fatores Luks  ( Luks two factor authentication ) 
É possível criar uma partição criptografada com uma autenticação de dois fatores (descriptografia com senha e keyfile) com luks, como no TrueCrypt? ...

2  HAPPLink Plug-Up Fido U2F Key. Por que não funciona imediatamente no Ubuntu  ( Happlink plug up fido u2f security key why it doesnt work immediately in ubuntu ) 
ubuntu 12.04lt HAPPLink Plug-Up Fido U2F Key. Por que não funciona imediatamente no Ubuntu. http://sk.happlink.com / plugup / en / O que devo fazer com isso...

0  Evite fornecer solicitação de código de verificação para tempo específico usando o Autenticador do Google  ( Avoid providing verification code request for specific time using google authent ) 
Acabei de ativar a autenticação de dois fatores usando o Authenticator do Google e agora estou obrigado a fornecer o código de verificação sempre que estou lo...

3  Adicionando Verificação de dois fatores ao Ubuntu Server SSH Login  ( Adding two factor verification to ubuntu server ssh login ) 
Eu tenho um servidor Ubuntu que tenho acesso físico e atualmente só é acessível através da rede local. Estou considerando que me permite conectar remotament...

4  Autenticador do Google para determinados usuários  ( Google authenticator for certain users ) 
Após ativar o Authenticator do Google (autenticação de 2 etapas) em um dos meus servidores de teste em execução Ubuntu 16.04 (LTS), notei que não consegui log...

1  O Remmina pode trabalhar com aplicativos autenticador?  ( Can remmina work with authenticator apps ) 
Configure minha gota do Ubuntu 18.04 para usar o Google-Authenticator para Logins SSH. Funciona bem, mas não consigo ver como configurar Remmina para trabalha...

6  Cisco Anyconnect não está funcionando no Ubuntu 18.04 com autenticação de dois fatores  ( Cisco anyconnect not working on ubuntu 18 04 with two factor authentication ) 
Estou tentando obter o Cisco Anyconnect trabalhando em uma nova instalação do Ubuntu 18.04. A VPN Estou se conectando a requer 2fa, usando o Duo Mobile Push o...

1  Ubuntu um 2fa perdeu a remoção do dispositivo  ( Ubuntu one 2fa lost device removal ) 
Eu perdi o acesso ao meu aplicativo do Google Authenticator e meus backups não estão funcionando ... Lição aprendida. Agora preciso remover o dispositivo 2fA ...

2  Não é possível acessar o servidor, 2FA rejeitando códigos de verificação e códigos de backup não funcionam  ( Cant access server 2fa rejecting verification codes and back up codes dont wo ) 
Acabei de configurar o Google-Authenticator 2FA para um servidor que eu tenho e agora não consigo fazer login como as conexões estão sendo rejeitadas por. E...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.