publickey
аутентификация только работает на меня, если я уже получил одну ssh открытую сессию.
Я пытаюсь войти в хост рабочий рабочий стол Ubuntu 10.10 с publickey
аутентификация, и это перестало работать, когда я сначала вхожу в систему:
[me@my-laptop:~]$ ssh -vv host
...
debug1: Next authentication method: publickey
debug1: Offering public key: /Users/me/.ssh/id_rsa
...
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
me@hosts's password:
И /var/log/auth.log производит:
Jan 16 09:57:11 host sshd[1957]: reverse mapping checking getaddrinfo for cpe-70-114-155-20.austin.res.rr.com [70.114.155.20] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 16 09:57:13 host sshd[1957]: pam_sm_authenticate: Called
Jan 16 09:57:13 host sshd[1957]: pam_sm_authenticate: username = [astacy]
Jan 16 09:57:13 host sshd[1959]: Passphrase file wrapped
Jan 16 09:57:15 host sshd[1959]: Error attempting to add filename encryption key to user session keyring; rc = [1]
Jan 16 09:57:15 host sshd[1957]: Accepted password for astacy from 70.114.155.20 port 42481 ssh2
Jan 16 09:57:15 host sshd[1957]: pam_unix(sshd:session): session opened for user astacy by (uid=0)
Jan 16 09:57:20 host sudo: astacy : TTY=pts/0 ; PWD=/home/astacy ; USER=root ; COMMAND=/usr/bin/tail -f /var/log/auth.log
Странная вещь состоит в том, что, после того как у меня есть эта первая сессия входа в систему, я выполняю ту же самую команду ssh, и publickey
работы аутентификации:
[me@my-laptop:~]$ ssh -vv host
...
debug1: Server accepts key: pkalg ssh-rsa blen 277
...
[me@host:~]$
И вывод /var/log/auth.log:
Jan 16 09:59:11 host sshd[2061]: reverse mapping checking getaddrinfo for cpe-70-114-155-20.austin.res.rr.com [70.114.155.20] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 16 09:59:11 host sshd[2061]: Accepted publickey for astacy from 70.114.155.20 port 39982 ssh2
Jan 16 09:59:11 host sshd[2061]: pam_unix(sshd:session): session opened for user astacy by (uid=0)
Что я должен сделать для создания publickey
работа аутентификации над первым входом в систему?
Примечание: Когда я установил Ubuntu 10.10, я проверил, 'шифруют домашнюю папку' опция. Я задаюсь вопросом, имеет ли это некоторое отношение к ошибке "Сообщения журнала при попытке добавить ключ шифрования имени файла к брелоку для ключей сеанса пользователя"
Этот отчет об ошибках предполагает, что это могло бы быть связанным encfs. Мое предположение - то, что в первый раз этому нужен Ваш пароль для чтения authorized_keys2 на зашифрованном томе. Без него он не имеет ключа расшифровки.