Làm thế nào để làm việc đăng nhập không cần mật khẩu

12

Tôi đã tạo một khóa và sao chép nó vào mục tiêu của mình:

ssh-keygen
ssh-copy-id username@hostname

Tôi để vị trí của khóa làm mặc định và không đặt bất kỳ cụm mật khẩu nào.

Trong một thời gian ngắn sau đó, tôi đã có thể ssh username@hostnamemà không được nhắc nhập mật khẩu, và sau đó nó ngừng hoạt động vì một số lý do.

ssh key-authentication

— tshepang
nguồn

2

Xem unix.stackexchange.com/tags/ssh/info Tập Hãy đặt câu hỏi tham khảo này để chúng tôi có thể đóng những người khác như một bản sao.

— Gilles 'SO- ngừng trở nên xấu xa'

8

Nếu xác thực khóa chung không hoạt động: đảm bảo rằng ở phía máy chủ, thư mục chính của bạn ( ~), ~/.sshthư mục và ~/.ssh/authorized_keystệp, tất cả chỉ có thể ghi được bởi chủ sở hữu của chúng . Cụ thể, không ai trong số họ phải có thể ghi được bởi nhóm (ngay cả khi người dùng ở một mình trong nhóm). chmod 755hoặc chmod 700là ok, chmod 770là không.

Kiểm tra những gì khi có lỗi:

Chạy ssh -vvvđể xem rất nhiều đầu ra gỡ lỗi. Nếu bạn đăng câu hỏi hỏi tại sao bạn không thể kết nối với ssh, hãy bao gồm đầu ra này (bạn có thể muốn ẩn danh tên máy chủ và tên người dùng).
Nếu bạn có thể, kiểm tra các bản ghi máy chủ, điển hình là trong /var/log/daemon.loghoặc /var/log/auth.loghoặc tương đương.
Nếu xác thực khóa chung không hoạt động, hãy kiểm tra lại các quyền, đặc biệt là bit nhóm (xem bên trên).

— Gilles 'SO- ngừng là ác'
nguồn

Xin chào, tại sao nhóm authorized_keyskhông thể ghi được? SSH có từ chối điều này vì những lo ngại về bảo mật không?

— Này

1

@YdobEmos Bất cứ ai có thể viết để authorized_keyscó thể thêm khóa riêng của họ ở đó và do đó đăng nhập vào tài khoản. Vì vậy, chỉ người dùng phải được phép. (Có tệp có thể ghi nhóm thực sự an toàn nếu không có người dùng nào khác trong nhóm đó, nhưng điều đó rất khó phát hiện khi tư cách thành viên nhóm có thể đến từ cơ sở dữ liệu mạng.)

— Gilles 'SO- ngừng trở nên xấu xa'

1

Thư mục nhà của mục tiêu là 755 drwxr-xr-x. Thay đổi nó thành có thể ghi nhóm 775 drwxrwxr-xđã phá vỡ thiết lập không có mật khẩu.

— tshepang
nguồn

Vấn đề tương tự chưa giải quyết được.

Bạn có nghĩa là bạn không thể có được công việc đăng nhập không cần mật khẩu, ngay cả sau khi làm cho thư mục nhóm có thể ghi được?

— tshepang

CÓ - vui lòng xem unix.stackexchange.com/q/208152/11085 , CentOS 7 64-bit nơi tôi đang cố đăng nhập bằng các khóa id_rsa của mình nhưng nó luôn bị lỗi.

0

Sau khi đảm bảo quyền chính xác, các phím bực bội, nó vẫn không hoạt động.

Sau đó, tôi vấp phải điều này mà tôi chưa từng làm trước đây và chưa thấy ai nhắc đến.

Không thể sử dụng -o allow_other với sshfs (tùy chọn được bật trong fuse.conf)

Sau khi kích hoạt, tôi chạy các lệnh sshfs của mình mà không cần sudo và tất cả đều hoạt động hoàn hảo.

— người dùng6294230
nguồn

0

Giả sử RHEL / CentOS và giả sử bạn có quyền truy cập quản trị viên vào máy chủ từ xa nơi người dùng newusermuốn ssh đến.

Có được newuser'shiện có id_rsa.pubvà đã sẵn sàng.

Thực hiện theo các bước:

useradd newuser
mkdir /home/newuser/.ssh
vi /home/newuser/.ssh/authorized_keys
# copy newuser's id_rsa.pub into authorized_keys and save
chmod 640 /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh/
chmod 700 /home/newuser/
chown newuser:newuser -R /home/newuser/

Đã newusercố gắng đăng nhập.

— một lập trình viên
nguồn