Задать вопрос
@PaveL152
Человек

Что то с моей головой или с ssh?

Попытался сделать беспарольный доступ по ssh, но что то у меня не все отлично. Несколько раз удавалось зайти (передать файл) без пароля, но все возвращается обратно. Ссылка на инструкцию создания беспарольного доступа.
Что может быть причиной ошибки?
  • Вопрос задан
  • 1098 просмотров
Подписаться 2 Оценить 3 комментария
Решения вопроса 1
попробуйте выполнить на машине, куда нужен доступ:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

а вообще пункты 6-10 делает замечательная утилита ssh-copy-id (идет в комплекте с openssh). c машины со свежесгенерированными ключами:
ssh-copy-id user@remote_host
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
edinorog
@edinorog
Троллей не кормить!
наверное что-то с головой)
Ответ написан
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
ну создаем ключ без пароля, паблик ключ отправляем на клиента в каталог .ssh/authorized_keys, и все, с этого момента на удаленный хост ходим по ключу. Ну ессно ходим тем пользователем, в хоме которого лежит публичный ключ.

а что у вас не получается то?
Ответ написан
Комментировать
@abcd0x00
Как-то тоже мучался очень долго с ssh, всё переделывал с начала раз сто.
Оказалось, что проблема в правах на директорию .ssh. Причём это вещь не простая, а регулируемая новыми настройками, поэтому в старой документации может и не встречаться необходимость их соблюдения.

man sshd_config
StrictModes
             Specifies whether sshd(8) should check file modes and ownership
             of the user's files and home directory before accepting login.
             This is normally desirable because novices sometimes accidentally
             leave their directory or files world-writable.  The default is
             “yes”.  Note that this does not apply to ChrootDirectory, whose
             permissions and ownership are checked unconditionally.


Когда проблемы с ssh, знай, что есть режим отладки как для клиента, так и для сервера. Там можно проследить всё до мельчайших подробностей.

Запусти сервер (sshd) с ключом -d (повторяя до трёх раз), и он будет выдавать инфу, куда доходит клиент.
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
Павел Падожников: Файл known_hosts. что он делает?

known_hosts хранит слепки удаленных серверов, к которым вы уже подключались. Служит для того, чтобы удаленный сервер не могли подменить незаметно.

Для беспарольной работы вам нужно две вещи:
иметь приватный ключ на сервере откуда подключаетесь, например /home/user/.ssh/id_rsa
иметь публичный ключ на сервере куда подключаетесь, например в /home/user/.ssh/authorized_keys
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы