Kesalahan pemberian SSH dan SCP

0

Saya melakukan langkah yang sama ( Lakukan SSH dan SCP Tanpa Memasukkan Kata Sandi pada openSSH ). Tapi itu tetap meminta kata sandi prompt saat perintah scp atau 'ssh-l' dijalankan. Langkah yang sama saya lakukan beberapa hari yang lalu, itu berfungsi dengan baik, tetapi sekarang tidak berfungsi.

Apa yang saya lakukan adalah:

  1. Saya memiliki dua mesin LOCAL dan REMOTE.
  2. Di kedua mesin, saya login di dempul dengan pengguna root.
  3. Di kedua mesin, saya memeriksa 'ssh -V', saya menemukan versi yang sama produk yang sama di keduanya.
  4. di lokal, saya jalankan dari folder /root/ssh

ssh-keygen

saya memberi nama file kunci sebagai appkey. 5. itu menghasilkan appkey, appkey.pub di /root/.ssh 6. Di remote, saya menyalin konten appkey.pub lokal dan menempelkannya di akhir file otor_keys jarak jauh. 7. Di remote, saya jalankan

chmod 755 ~ / .ssh chmod 644 ~ / .ssh / otor_keys

  1. Di lokal, saya mencoba menjalankan perintah scp dan 'ssh-l', tetapi masih menanyakan kata sandi.
  2. Saya mencoba cara lain juga, alih-alih menambahkan dalam file Author_keys, saya menyalin appkey.put ke folder romote /root/.ssh
Matahari
sumber
apa pesan kesalahan dengan mengetik ssh -vvv
Kit Ho
~ / .ssh pasti chmod 700, bukan 755.
Kent

Jawaban:

2

Anda juga perlu memeriksa izin rumah Anda untuk memastikan tidak ada yang bisa menulis surat kepadanya. Kalau tidak, orang asing dapat mengganti nama .ssh Anda dan membuat .ssh mereka sendiri. Saya memiliki pengaturan ssh awal ini yang saya buat beberapa tahun yang lalu dan yang membantu banyak orang:

#!/bin/csh -fx

chmod go-w ~
if (! -d ~/.ssh) then
   rm -rf ~/.ssh
   mkdir ~/.ssh
endif
chmod 700 ~/.ssh
cd ~/.ssh
touch authorized_keys
chmod 600 authorized_keys
rm -f id_rsa
# generate id_rsa and id_rsa.pub
ssh-keygen -t rsa -f id_rsa -P ""
cat id_rsa.pub >> authorized_keys
# for remote host:
# cat ~/.ssh/id_rsa.pub | ssh HOST 'cat >> ~/.ssh/authorized_keys'
# it is the same as:
# ssh-copy-id -i id_rsa.pub USER@HOST
# it will add mulptiple entries if called multiple times

Saya bukan ahli dalam hal ini, hanya mengumpulkan karya di Web. Sesuatu mungkin sudah ketinggalan zaman tetapi berfungsi di lingkungan kita.

jackua
sumber
Apa yang saya lakukan adalah:
Sun
0

apakah Anda mencoba menentukan keyfile yang tepat untuk digunakan ketika Anda mengeluarkan perintah ssh dari server lokal Anda sebagai berikut?

ssh -i /root/.ssh/appkey -l remote_username remote_servername

jika tidak, ssh mengasumsikan nama kunci pribadi Anda seperti yang dapat Anda lihat dari kutipan berikut dari halaman manual ssh.

 ...
 -i identity_file
     Selects a file from which the identity (private key) for RSA or
     DSA authentication is read.  The default is ~/.ssh/identity for
     protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro-
     tocol version 2.  Identity files may also be specified on a per-
     host basis in the configuration file.  It is possible to have
     multiple -i options (and multiple identities specified in config-
     uration files).
  ...
MelBurslan
sumber
maaf, berusaha tidak bekerja .........
Sun
0

Jackua, Anda memecahkan masalah saya. itu diselesaikan dengan melakukan seperti ini:

  1. Folder .ssh (berganti nama menjadi .ssh_bck) yang sudah ada.
  2. Saya melakukan langkah yang sama seperti yang Anda sebutkan.
  3. Saya menggunakan ssh-copy-id -i id_rsa.pub USER@HOST
  4. Untuk mengonfirmasi dengan perintah 'ssh' USER @ HOST '' tidak meminta kata sandi.
  5. jalankan cat .ssh/authorized_keys Untuk memverifikasi beberapa entitas atau satu entitas yang ada dalam file.
Matahari
sumber