Gerei a chave para o ssh sem senha na minha máquina centos 1 (laboratório 2),
[root@cdl-lab-2 centos]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
fc:55:88:d5:f6:db:2b:b2:46:97:a0:e3:9e:b9:fb:73 root@cdl-lab-2
The key's randomart image is:
+--[ RSA 2048]----+
| .. |
| o .o |
| . .... |
| . . . .|
| S . o . o|
| + o o ..|
| . + . .|
| .o+ E . |
| .*=o= . |
+-----------------+
depois copiou para as authorized_keys.
cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
Agora eu posso ssh para minha máquina (lab2) sem senha. Mas eu não posso copiar o arquivo de chave para a máquina 2. Então eu posso ssh para ele sem senha. Por enquanto eu não posso nem entrar com o passaporte da máquina 1 com senha. O seguinte erro é lançado
[root@cdl-lab-2 ~]# sudo ssh-copy-id -i $HOME/.ssh/id_rsa.pub centos@lab3
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Nota: eu tenho que conectar com a máquina usando putty (usuário, senha e também um arquivo de chave privada putty)
Eu acredito que tenho que colocar este arquivo no sistema em algum lugar. Alguém pode ajudar.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Isso significa que a máquina que você está tentando conectar não aceita autenticação por senha e, portanto, não é possível copiar a chave usando uma senha.
I believe i have to place this file in the system somewhere. Can anyone help.
Sim. O local é ~/.ssh/authorized_keys .
Parece que o lado remoto não está pedindo uma senha, em vez de exigir uma chave para se conectar. Olhe no seu arquivo /etc/ssh/sshd.config no lab3 e veja se você tem uma linha que diz
PasswordAuthentication no
Nesse caso, altere o no para yes e reinicie o serviço sshd. Isso deve permitir que as senhas sejam usadas.