Estou com um problema no FreeBSD 14.0 - o ~/.ssh/
diretório é de minha propriedade, mas não consigo acessá-lo como eu mesmo:
$ ls -al .ssh
ls: .: Permission denied
ls: ..: Permission denied
ls: authorized_keys: Permission denied
ls: known_hosts: Permission denied
total 0
apenas como raiz:
# ls -al .ssh
total 18
drw------- 2 alex alex 4 Mar 29 20:24 .
drwxr-xr-x 4 alex alex 14 Mar 29 21:09 ..
-rw------- 1 alex alex 490 Mar 29 20:46 authorized_keys
-rw------- 1 alex alex 825 Mar 29 20:24 known_hosts
Aparentemente, isso também faz com ssh
que não seja possível acessá-lo para autenticação de chave (a chave pública do cliente já está no servidor no .ssh/authorized_keys
arquivo; posso fazer login usando senha, mas com a chave recebo isto:
ssh [email protected] -vvv
...
debug1: Host '10.211.55.6' is known and matches the ED25519 host key.
debug1: Found key in /Users/alex/.ssh/known_hosts:21
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: get_agent_identities: bound agent to hostkey
debug1: get_agent_identities: ssh_fetch_identitylist: agent contains no identities
debug1: Will attempt key: /Users/alex/.ssh/id_ed25519 ED25519 SHA256:gQo01WDh/PW9AyO/Cdq4xnc/S+pTb4H13sFdtsDFxto explicit
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],ssh-dss,ssh-rsa,rsa-sha2-256,rsa-sha2-512>
debug1: kex_input_ext_info: [email protected]=<0>
debug1: kex_input_ext_info: [email protected] (unrecognised)
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /Users/alex/.ssh/id_ed25519 ED25519 SHA256:gQo01WDh/PW9AyO/Cdq4xnc/S+pTb4H13sFdtsDFxto explicit
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
[email protected]: Permission denied (publickey,password,keyboard-interactive).
PubkeyAuthentication
está definido como yes
, o sshd
serviço foi reiniciado, não consigo descobrir o que estou fazendo de errado aqui?
você precisa executar um bit em um diretório para poder acessar os arquivos nele; então,
chmod u+x .ssh
(ouchmod u+rwx .ssh
, ouchmod 700 .ssh
) é necessário.O uso duplo de x bit é uma tradição Unix. pense nisso como uma “permissão para cruzar um /”.