O SSH sem senha somente funciona quando já estou logado no SSH

5

Então eu configurei ssh sem senha usando o seguinte: Como posso configurar login SSH sem senha?

Depois de configurar isso, eu esperaria que eu não precisasse de uma senha para o ssh. Meu problema é que na minha primeira conexão ao ssh, ele me pedirá uma senha, mas sessões adicionais em cima disso não pedem uma senha.

Eu já verifiquei meu sshd_config para ter certeza de que ele contém:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys

Tenho certeza de que minhas permissões estão certas, porque, se não fossem, o ssh sem senha não funcionaria.

Para adicionar mais "diversão" a esse problema, notei que, quando eu reinicio meu computador (o computador cliente ou o computador do servidor ssh), às vezes ele funciona. Então, quando eu desliguei o computador e tentei novamente no dia seguinte, ele não funciona mais. Talvez isso seja completamente aleatório, mas é algo que eu notei.

    
por henry 21.01.2016 / 09:38

2 respostas

3

Esse é um problema comum com o home criptografado e foi respondido várias vezes, por exemplo, em Unix , mas é abordado até mesmo no site oficial Documentação do Ubuntu .

  

Isso provavelmente é causado pelo fato de que seu diretório pessoal (e, portanto, a chave) não está acessível durante o tempo de login. Isso pode ser causado pelo fato de que sua casa é montada a partir da unidade de rede (no sistema compartilhado) após o login ou o diretório inicial é criptografado (geralmente instalações de estações de trabalho).

     

Resolver isso é complicado, mas vou procurar algumas discussões. A solução é mover o AuthorizedKeysFile para algum outro local, que será acessível ou nos armazenar globalmente para chaves ( /etc/security/authorized_keys ) ou algum tipo de sistema de gerenciamento de SSO (IPA, LDAP), que obterá sua chave do servidor de diretório (sim, pode ser local). Depende de quanto controle do sistema alvo você tem.

     

Provavelmente a melhor solução é armazenar suas chaves em outro lugar, alterando o valor em sshd_config :

AuthorizedKeysFile /etc/ssh/%u/authorized_keys

De qualquer forma, se você mover seu authorized_keys , verifique se eles têm as permissões adequadas e conte que, se você fizer login usando a chave pública, não poderá acessar seu diretório pessoal (ele é criptografado por sua senha!), a menos que você altere a forma como ela é criptografada.

    
por Jakuje 21.01.2016 / 18:41
-1

Se o certificado foi copiado corretamente, então ele deve funcionar com a conexão formatada assim:

ssh hostname\ip -l username

Em que nome de usuário é o usuário que possui seu certificado em .ssh / authorized_keys

    
por Ivan Temchenko 21.01.2016 / 09:58

Tags