SSH otomatis masuk dengan nama pengguna yang berbeda

1

Saya mencoba untuk mengatur ssh auto-login menggunakan tombol rsa di Raspberry PI (raspbian Jesse). Hampir semua yang saya temukan mengatakan untuk membuat kunci pada mesin lokal (ssh-keygen), menambahkan kunci publik ke file .ssh / otor_keys jarak jauh dan memastikan bahwa izin file diatur ke 640 atau 600.

Saya sudah melakukan semua itu tetapi masih bisa dimintai kata sandi saat ssh'ing.

Saya melakukan tindakan ini di mesin lokal sebagai pengguna foo:

~$ cd .ssh
~/.ssh$ ssh-keygen -t rsa (hit enter through all the prompts)
~/.ssh$ cat id_rsa.pub | ssh [email protected] 'cat >> .ssh/authorized_keys'
[email protected]'s password: //prompted here

Dari terminal lain yang sudah ssh'd ke jarak jauh saya memverifikasi bahwa kunci publik foo ditambahkan ke bar's berwenang_kunci.

Mencoba ssh'ing sebagai pengguna foo ke remote sebagai bar pengguna dari terminal baru.

~$ ssh [email protected]
[email protected]'s password: //prompted here

Login otomatis tidak berfungsi. Jadi saya menemukan situs ini http://www.rebol.com/docs/ssh-auto-login.html . Ikuti instruksi dan berhasil. Tetapi ini kedengarannya berlawanan dengan apa yang saya pikirkan. Situs itu mengatakan untuk membuat kunci pada remote dan menambahkan kunci publik ke file otor_keys remote kemudian mengunduh kunci privat remote ke mesin lokal dan menggunakannya sebagai file identitas.

Apakah itu benar? Mengapa seseorang ingin cp kunci pribadi ke komputer lain? Saya pikir kunci pribadi harus tetap pada mesin itu dibuat dan harus dilindungi.

Berikut adalah instruksi untuk halaman yang ditautkan jika ia bergerak

On server:

cd .ssh
ssh-keygen -t rsa  (hit return through prompts)
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
rm id_rsa.pub

On client:

cd .ssh
scp myserver.com:.ssh/id_rsa myserver.rsa
chmod 600 myserver.rsa
echo "Host myserver" >> config
echo "Hostname reblets.com" >> config
echo "IdentityFile ~/.ssh/myserver.rsa" >> config
km1
sumber
arghh !! menemukan masalah saya. Saya telah menetapkan IdentityFile ke file server yang berbeda untuk bekerja dan tidak menggunakan file identitas mesin lokal saya.
km1

Jawaban:

0

Cara kedua adalah (sedikit) kurang aman karena kunci pribadi ada di tempat-tempat yang tidak perlu - tetapi keduanya melakukan hal yang sama.

Saya bertanya-tanya apakah Anda menjalankan bug selinux + Redhat / Centos - yang umumnya membutuhkan peningkatan Centos dengan peningkatan yum, kemudian relabelling sistem file (relabelling fixfiles atau yang serupa). Anda dapat memeriksa apakah ini masalahnya dengan menonaktifkan sementara selinux.

davidgo
sumber
pertanyaan dan tag yang diperbarui dengan OS. (Jesse raspbian)
km1
davidgo, terima kasih atas sarannya, saya benar-benar menemukan itu dalam pencarian saya untuk jawaban. Saya mengabaikan fakta bahwa saya memiliki IdentityFile default yang menunjuk ke file rsa yang berbeda. Menemukan ini dengan menggunakan opsi -v dengan ssh.
km1