Saya membuat kunci dan menyalinnya ke target saya:
ssh-keygen
ssh-copy-id username@hostname
Saya meninggalkan lokasi kunci sebagai default dan tidak menetapkan frasa sandi apa pun.
Untuk beberapa saat setelah itu, saya bisa ssh username@hostname
tanpa diminta kata sandi, dan kemudian berhenti bekerja karena suatu alasan.
ssh
key-authentication
tepang
sumber
sumber
Jawaban:
Jika otentikasi kunci publik tidak berfungsi: pastikan bahwa di sisi server, direktori home Anda (
~
),~/.ssh
direktori, dan~/.ssh/authorized_keys
file, semua hanya dapat ditulis oleh pemiliknya . Secara khusus, tidak satupun dari mereka harus dapat ditulis oleh grup (bahkan jika pengguna sendirian di grup).chmod 755
atauchmod 700
tidak apa-apa,chmod 770
tidak.Apa yang harus diperiksa ketika ada sesuatu yang salah:
ssh -vvv
untuk melihat banyak hasil debugging. Jika Anda memposting pertanyaan yang menanyakan mengapa Anda tidak dapat terhubung dengan ssh, sertakan output ini (Anda mungkin ingin menganonimkan nama host dan pengguna)./var/log/daemon.log
atau/var/log/auth.log
atau serupa.sumber
authorized_keys
tidak ditulis oleh grup? Apakah SSH menolak ini karena masalah keamanan?authorized_keys
dapat menambahkan kunci mereka sendiri di sana dan dengan demikian masuk ke akun. Jadi hanya pengguna yang harus diizinkan. (Memiliki file yang dapat ditulis grup sebenarnya aman jika tidak ada pengguna lain dalam grup itu, tapi itu sulit untuk dideteksi dengan andal ketika keanggotaan grup dapat berasal dari basis data jaringan.)Direktori rumah targetnya adalah
755 drwxr-xr-x
. Mengubahnya menjadi dapat ditulis grup775 drwxrwxr-x
merusak pengaturan tanpa kata sandi.sumber
Setelah memastikan izin benar, kirim kembali kunci, itu masih tidak berfungsi.
Kemudian saya menemukan ini yang belum pernah saya lakukan sebelumnya dan belum pernah ada yang menyebutkan.
Tidak dapat menggunakan -o allow_other dengan sshfs (opsi diaktifkan di fuse.conf)
Setelah mengaktifkan saya menjalankan perintah sshfs saya tanpa sudo dan semuanya bekerja dengan sempurna.
sumber
Dengan asumsi RHEL / CentOS, dan dengan asumsi Anda memiliki akses admin ke server jarak jauh di mana pengguna
newuser
ingin ssh.Dapatkan yang
newuser's
adaid_rsa.pub
dan siap.Ikuti langkah-langkahnya:
Memiliki
newuser
upaya untuk login.sumber