Parolasız oturum açma nasıl çalışır?

12

Bir anahtar oluşturdum ve hedefime kopyaladım:

ssh-keygen
ssh-copy-id username@hostname

Anahtarın konumunu varsayılan olarak bıraktım ve herhangi bir parola belirlemedim.

Bundan kısa bir süre sonra, ssh username@hostnamebir şifre istenmeden başardım ve sonra bir nedenden dolayı çalışmayı durdurdu.

ssh key-authentication

— tshepang
kaynak

2

Bkz. Unix.stackexchange.com/tags/ssh/info… Bunu, başkalarını kopya olarak kapatabileceğimiz referans bir soru yapalım.

— Gilles 'SO- kötü olmayı bırak'

8

Ortak anahtar kimlik doğrulaması çalışmazsa: sunucu tarafında, giriş dizininizin ( ~), ~/.sshdizinin ve ~/.ssh/authorized_keysdosyanın yalnızca sahiplerinin yazılabilir olduğundan emin olun . Özellikle, hiçbiri grup tarafından yazılabilir olmamalıdır (kullanıcı grupta yalnız olsa bile). chmod 755ya chmod 700da tamam, chmod 770değil.

Bir şeyler yanlış olduğunda ne kontrol edilir:

ssh -vvvÇok sayıda hata ayıklama çıktısı görmek için çalıştırın . Neden ssh ile bağlanamadığınızı soran bir soru gönderirseniz, bu çıktıyı ekleyin (ana bilgisayar ve kullanıcı adlarını anonimleştirmek isteyebilirsiniz).
Mümkünse, sunucu günlükleri kontrol tipik içinde /var/log/daemon.logveya /var/log/auth.logveya benzer.
Ortak anahtar kimlik doğrulaması çalışmıyorsa, özellikle grup biti olmak üzere izinleri tekrar kontrol edin (yukarıya bakın).

— Gilles 'SO- şeytan olmayı bırak'
kaynak

Merhaba, neden authorized_keysgrup tarafından yazılamaz? SSH, güvenlik kaygıları nedeniyle bunu reddediyor mu?

— Hey

1

@YdobEmos Yazmak isteyen herkes authorized_keysoraya kendi anahtarını ekleyebilir ve böylece hesaba giriş yapabilir. Bu yüzden sadece kullanıcıya izin verilmelidir. (Dosya grubu yazılabilir olması başka hiçbir kullanıcı bu gruptaki ise aslında güvenlidir, ancak grup üyelikleri ağ veri tabanlarından gelebilir zaman o güvenilir algılamak zordur.)

— Gilles 'SO dur olma kötülük'

1

Hedefin ana dizini 755 drwxr-xr-x. Grup tarafından yazılabilir olarak değiştirilmesi 775 drwxrwxr-x, parolasız kurulumu bozdu.

— tshepang
kaynak

Aynı sorun henüz çözülmedi.

Yani, dizini grup yazılabilir hale getirdikten sonra bile şifresiz oturum açma işini alamazsınız?

— tshepang

EVET - lütfen id_rsa tuşları ile giriş yapmaya çalıştığım ancak her zaman başarısız olan unix.stackexchange.com/q/208152/11085 , CentOS 7 64-bit'e bakın.

0

İzinlerin doğru olduğundan emin olduktan sonra, anahtarları yeniden gönderin, hala çalışmıyor.

Sonra daha önce yapmadığım ve kimsenin bahsetmediğini gördüm.

Sshfs ile -o allow_other kullanılamıyor (fuse.conf dosyasında seçenek etkin)

Etkinleştirdikten sonra sshfs komutlarımı sudo olmadan çalıştırdım ve hepsi mükemmel çalıştı.

— user6294230
kaynak

0

RHEL / CentOS varsayarsak ve kullanıcının newuserssh yapmak istediği uzak sunucuya yönetici erişiminiz olduğunu varsayarsak .

newuser'sVar olanı elde edin id_rsa.pubve hazır olun.

Adımları takip et:

useradd newuser
mkdir /home/newuser/.ssh
vi /home/newuser/.ssh/authorized_keys
# copy newuser's id_rsa.pub into authorized_keys and save
chmod 640 /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh/
chmod 700 /home/newuser/
chown newuser:newuser -R /home/newuser/

Var newusergiriş yapmak için girişimde.

— bir kodlayıcı
kaynak