Saya mencoba untuk mengatur ssh auto-login menggunakan tombol rsa di Raspberry PI (raspbian Jesse). Hampir semua yang saya temukan mengatakan untuk membuat kunci pada mesin lokal (ssh-keygen), menambahkan kunci publik ke file .ssh / otor_keys jarak jauh dan memastikan bahwa izin file diatur ke 640 atau 600.
Saya sudah melakukan semua itu tetapi masih bisa dimintai kata sandi saat ssh'ing.
Saya melakukan tindakan ini di mesin lokal sebagai pengguna foo:
~$ cd .ssh
~/.ssh$ ssh-keygen -t rsa (hit enter through all the prompts)
~/.ssh$ cat id_rsa.pub | ssh [email protected] 'cat >> .ssh/authorized_keys'
[email protected]'s password: //prompted here
Dari terminal lain yang sudah ssh'd ke jarak jauh saya memverifikasi bahwa kunci publik foo ditambahkan ke bar's berwenang_kunci.
Mencoba ssh'ing sebagai pengguna foo ke remote sebagai bar pengguna dari terminal baru.
~$ ssh [email protected]
[email protected]'s password: //prompted here
Login otomatis tidak berfungsi. Jadi saya menemukan situs ini http://www.rebol.com/docs/ssh-auto-login.html . Ikuti instruksi dan berhasil. Tetapi ini kedengarannya berlawanan dengan apa yang saya pikirkan. Situs itu mengatakan untuk membuat kunci pada remote dan menambahkan kunci publik ke file otor_keys remote kemudian mengunduh kunci privat remote ke mesin lokal dan menggunakannya sebagai file identitas.
Apakah itu benar? Mengapa seseorang ingin cp kunci pribadi ke komputer lain? Saya pikir kunci pribadi harus tetap pada mesin itu dibuat dan harus dilindungi.
Berikut adalah instruksi untuk halaman yang ditautkan jika ia bergerak
On server:
cd .ssh
ssh-keygen -t rsa (hit return through prompts)
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
rm id_rsa.pub
On client:
cd .ssh
scp myserver.com:.ssh/id_rsa myserver.rsa
chmod 600 myserver.rsa
echo "Host myserver" >> config
echo "Hostname reblets.com" >> config
echo "IdentityFile ~/.ssh/myserver.rsa" >> config
Jawaban:
Cara kedua adalah (sedikit) kurang aman karena kunci pribadi ada di tempat-tempat yang tidak perlu - tetapi keduanya melakukan hal yang sama.
Saya bertanya-tanya apakah Anda menjalankan bug selinux + Redhat / Centos - yang umumnya membutuhkan peningkatan Centos dengan peningkatan yum, kemudian relabelling sistem file (relabelling fixfiles atau yang serupa). Anda dapat memeriksa apakah ini masalahnya dengan menonaktifkan sementara selinux.
sumber