Resolución de problemas de autenticación

ssh permite identificarse en un servidor remoto sin introducir una clave. Para ello basta con añadir nuestra clave pública en el fichero ~/.ssh/authorized_keys

ssh intenta ser precavido, con lo cual esta forma de identificación sólo funciona (por defecto) si sólo el usuario tiene posibilidad de escribir en su “home”. Con el sistema de permisos clásico de Unix/Linux, el usuario debe ser propietario de su home, y el permiso de escritura sólo puede estar habilitado para él (el típico patrón “755”)

Obviamente, el fichero de claves autorizadas tiene que ser correcto sintácticamente. A veces no es el caso, cuando uno “copia y pega” su clave y se cuela algún imperceptible salto de línea o espacio.

Además, la configuración del demonio SSH debe permitir el acceso con clave pública a ese usuario en particular. A veces no es el caso, bien porque el usuario es root y en la configuración se especifica “PermitRootLogin no”, o bien porque se declara “RSAAuthentication no” o “PubkeyAuthentication no”.

Para saber mas…

http://sial.org/howto/openssh/publickey-auth/problems/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *