Я пытаюсь подключиться к своему iMac (серверу) с моего MacBook (клиента) в локальной сети. Оба имеют Mac OS X 10.6.4. Сервер работает на новой чистой установке ОС. Когда просто активируете Remote Login в System Preferences все работает нормально. Но при настройке ssh для работы только с открытым / закрытым ключом я получаю следующие сообщения об ошибках из журнала сервера в зависимости от того, использую ли я парольную фразу rsa или нет:
С кодовой фразой (случай 1):
PAM: user account has expired for <myServerUserName> from 192.168.X.X via 192.168.X.Y
Без кодовой фразы (случай 2):
Failed publickey for <myServerUserName> from 192.168.X.X port AAAAA ssh2
Это мой алгоритм настройки:
ssh-keygen -t rsa. В случае 1 я также установил кодовую фразу.id_rsa.pub на путь к серверу /Users/<myServerUserName>/.ssh/cat id_rsa.pub > authorized_keysRemote Login не активен, сейчас выполняю sudo /usr/sbin/sshd -d на сервере.ssh -v -v -v <myServerUserName>@192.168.X.Y и получите запрос на принятие отпечатка ключа RSA. Это НЕ тот же отпечаток, что и при создании закрытого / открытого ключа (должно быть?). Я принимаю.permission denied даже если указан правильный пароль. Вернувшись на сервер, я могу прочитать сообщение об ошибке, указанное выше для случая 1: PAM: user account has expired...Connection closed by 192.168.X.Y. Вернувшись на сервер, я могу прочитать сообщение об ошибке, указанное выше для случая 2: Failed publickey...Что могло быть причиной этого?
Всего пара подсказок, мне пришлось установить файл идентификации (закрытый / открытый ключ rsa) как идентификатор файла и identity.pub в MacOSX. Я почти уверен, что это имя по умолчанию.
Вы можете указать имя файла при использовании команды ssh, используя ssh -i /home/username/.ssh/id_rsa user @ host в вашем случае, и это всегда должно работать. Это лучший способ определить, является ли проблема с именем файла по умолчанию.