Eu criei o par de chaves privada / pública usando ssh-keygen. Eu instalei o público conforme descrito em link
E ele funciona sem uma senha, como esperado - mas apenas ao efetuar login no root. Fazer o login diretamente como root é obviamente uma má ideia.
Mas a questão é: como esse par de chaves é associado ou restrito a um determinado usuário? Eu não esperaria que um usuário pudesse logar em QUALQUER conta em um sistema simplesmente em virtude de ter a chave pública instalada em um host ...
O comando:
ssh-copy-id username@host
Como documentado no link acima, não funciona a partir do mac. Portanto, eu loguei como root e, claro, é aí que a chave foi instalada.
A resposta parece ser: Se você efetuar login como usuário, então cat a chave pública para o arquivo ~/.ssh/authorized_keys .
Todo usuário precisa transferir sua chave pública para o diretório .ssh em seu diretório pessoal.
Basta seguir a quickfix para que funcione na sua máquina remota.
(copiado para link )
Se você tiver um diretório pessoal criptografado, o SSH não poderá acessar o arquivo authorized_keys porque ele está dentro do diretório inicial criptografado e não estará disponível até que você seja autenticado. Portanto, o SSH será padronizado para autenticação de senha.
Para resolver isso, crie uma pasta fora de sua casa com o nome:
/etc/ssh/<username> (replace "<username>" with your actual username).
Esse diretório deve ter 755 permissões e ser de propriedade do usuário. Mova o arquivo authorized_keys para ele. O arquivo authorized_keys deve ter 644 permissões e ser de propriedade do usuário.
Em seguida, edite seu / etc / ssh / sshd_config e adicione:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys
Por fim, reinicie o ssh com:
sudo service ssh restart
Da próxima vez que você se conectar com o SSH, não precisará digitar sua senha.