SSH sem senha (Windows - CentOS)

1

Estou tentando fazer com que a autenticação SSH sem senha funcione de uma máquina com Windows 7 para o servidor local.

  1. Máquina Windows: Meu nome de login nesta máquina é MY_LOGIN_NAME . Estou usando o Cygwin como linha de comando.

  2. Servidor CentOS 5.5: Eu tenho privilégios de administrador neste servidor; logado como root .

Aqui está o que eu fiz até agora:

  1. Conectado em MY_LOGIN_NAME na máquina Windows, eu ssh-config-user ed da linha de comando do Cygwin. Isso criou (pelo menos) chaves públicas e privadas RSA em C:/Users/MY_LOGIN_NAME/.ssh

  2. Copiei a chave pública para o servidor no diretório .ssh usando scp .

    scp id-rsa.pub [email protected]: .ssh / id-rsa.pub

  3. Então eu tentei entrar no servidor usando ssh da seguinte forma:

    ssh -i id_rsa [email protected]

Mas ainda me pede minha senha. O que estou perdendo?

    
por tchakravarty 28.05.2013 / 08:13

2 respostas

5

O problema é o seu passo 2. Você sobrescreveu a chave pública [email protected] com a sua chave pública Cygwin. Não é isso que você quer.

Você deve, em vez disso, adicionar sua chave pública às chaves autorizadas [email protected]. Isso pode ser feito manualmente anexando seu id-rsa.pub ao /root/.ssh/autorized_keys (no CentOS), ou executando automagicamente o ssh-copy-id no Cygwin.

ssh-copy-id [email protected]

Ele solicitará sua senha e você deverá estar bem.

Além disso, você deve recuperar a chave pública [email protected] ou gerar um novo par, se não for inconveniente.

    
por 28.05.2013 / 08:48
1

Além disso, esteja ciente da opção PermitRootLogin disponível no arquivo do lado do servidor / etc / ssh / sshd_config, que é descrito,

PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be "yes",
"without-password", "forced-commands-only", or "no". The default is "yes".

If this option is set to "without-password", password authentication is
disabled for root.  

Defini-la como "sem senha" tem o efeito de permitir que o root faça login no ssh com uma chave pública autorizada, que mantém Mallory de tentar forçar a senha do root. No entanto, a falha na autenticação por meio de manifestos de chave pública autorizados como prompts de senha repetidos, o que pode ser confuso.

    
por 29.05.2013 / 23:29

Tags