Configurei a autenticação ssh sem senha (via authorized_keys) várias vezes com êxito e facilidade, geralmente em servidores que não tinham nenhuma alteração de configuração relacionada ao ssh personalizada antes disso.
Agora preciso configurá-lo em um servidor do CentOS em que outra pessoa desativou esse recurso anteriormente devido a "preocupações de segurança" expressas por um gerente mal informado. Essa pessoa não está mais disponível e não consigo descobrir como fazer isso funcionar.
Eu tenho isso no sshd_config:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
UsePAM yes
Existem outras configurações, mas achei que elas não faziam diferença. Alguma sugestão que devo verificar para que isso funcione?
A razão mais comum que tenho visto é que permissões para ~ / .ssh / chaves autorizadas são muito permissivas. O arquivo de chaves autorizado deve ter somente leitura / gravação para o proprietário ( chmod 600 ~/.ssh/authorized_keys ). O diretório em si também não permite gravações ( chmod 700 ~/.ssh )
Você pode realmente comentar AuthorizedKeysFile , já que é o padrão.
Qual é o registro do servidor quando falhando atualmente? Você verificou as permissões em .ssh e authorized_keys e / ou desativou StrictModes ?
Aumente o LogLevel , se necessário, e / ou execute sshd no modo desvinculado.
Solução rápida e suja: copie / etc / ssh / sshd_config e / etc / ssh / ssh_config de um servidor onde ele funciona.
Você também pode remover todos os comentários dos arquivos no servidor em funcionamento ou não (por exemplo, executar egrep -v '^#' /etc/ssh/sshd_config | sort | uniq e comparar os resultados em ambos os servidores.
Veja também as permissões de diretório e arquivo, como Alex sugeriu.