Come far funzionare l'accesso senza password

12

Ho generato una chiave e l'ho copiata sul mio target:

ssh-keygen
ssh-copy-id username@hostname

Ho lasciato la posizione della chiave come predefinita e non ho impostato alcuna passphrase.

Per un po 'di tempo, sono stato in grado di farlo ssh username@hostnamesenza che mi venisse richiesta una password, e poi ha smesso di funzionare per qualche motivo.

ssh  key-authentication 
tshepang
fonte
2
Vedi unix.stackexchange.com/tags/ssh/info ... Facciamo una domanda di riferimento di cui possiamo chiudere gli altri come duplicato.
Gilles 'SO- smetti di essere malvagio' il

Risposte:

8

Se l'autenticazione con chiave pubblica non funziona: assicurati che sul lato server, la tua home directory ( ~), la ~/.sshdirectory e il ~/.ssh/authorized_keysfile, siano tutti scrivibili solo dal loro proprietario . In particolare, nessuno di essi deve essere scrivibile dal gruppo (anche se l'utente è solo nel gruppo). chmod 755o chmod 700va bene, chmod 770no.

Cosa controllare quando qualcosa non va:

  • Corri ssh -vvvper vedere un sacco di output di debug. Se pubblichi una domanda che ti chiede perché non riesci a connetterti con ssh, includi questo output (potresti voler anonimizzare i nomi host e utente).
  • Se è possibile, controllare i log del server, di solito in /var/log/daemon.logo /var/log/auth.logo simili.
  • Se l'autenticazione con chiave pubblica non funziona, controllare nuovamente le autorizzazioni, in particolare il bit di gruppo (vedere sopra).
Gilles 'SO- smetti di essere malvagio'
fonte
Ciao, perché authorized_keysnon dovrebbe essere scrivibile dal gruppo? SSH lo rifiuta a causa di problemi di sicurezza?
Ehi,
1
@YdobEmos Chiunque può scrivere authorized_keyspuò aggiungere la propria chiave lì e quindi accedere all'account. Quindi solo l'utente deve essere autorizzato. (Avere il file gruppo-scrivibile in realtà è sicuro se nessun altro utente è in quel gruppo, ma che è difficile da rilevare in modo affidabile quando le appartenenze ai gruppi possono provenire da banche dati di rete.)
Gilles 'SO-tappa è male'
1

La home directory del target era 755 drwxr-xr-x. Modificandolo per essere scrivibile in gruppo, è stata 775 drwxrwxr-xinterrotta l'installazione senza password.

tshepang
fonte
Lo stesso problema non è stato ancora risolto.
Vuoi dire che non riesci a far funzionare il login senza password, anche dopo aver reso la directory scrivibile in gruppo?
Tshepang,
SÌ - consultare unix.stackexchange.com/q/208152/11085 , CentOS 7 a 64 bit dove sto provando ad accedere con le mie chiavi id_rsa ma non riesce sempre.
0

Supponendo RHEL / CentOS e supponendo che si disponga dell'accesso di amministratore al server remoto su cui l'utente newuserdesidera eseguire l'accesso.

Ottieni newuser'sesistenti id_rsa.pube pronti.

Segui i passi:

useradd newuser
mkdir /home/newuser/.ssh
vi /home/newuser/.ssh/authorized_keys
# copy newuser's id_rsa.pub into authorized_keys and save
chmod 640 /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh/
chmod 700 /home/newuser/
chown newuser:newuser -R /home/newuser/

Avere newusertentativo di login.

un programmatore
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.