Estou tentando configurar o Git sobre SSH e segui os guias que vi ao pé da letra. Eu uso o ssh-keygen para criar um conjunto de chaves, efetuar login no host remoto e anexar a chave pública a .ssh / authorized_users usando cat id_rsa.pub >> .ssh/authorized_keys . Quando tento efetuar login, ainda sou solicitado a fornecer a senha do usuário (git user).
Eu também encontrei um tutorial que mostrava como usar a ferramenta keygen da putty e a seguir. Mais uma vez, nada. Nenhuma variação de qualquer tutorial que eu encontrei parece colocar o sshd no host remoto para permitir que eu faça o login com a chave gerada.
Existe alguma maneira de controlar isso manualmente? Estou preso no Red Hat Enterprise Linux 4 por enquanto.
Se você tiver acesso à configuração do SSHd, poderá verificar se PubkeyAuthentication está definido como yes para permitir a autenticação de chave pública. Se PubkeyAuthentication estiver definido como no , você não poderá efetuar login com sua chave pública e o servidor solicitará sua senha.
Certifique-se de que as permissões estejam corretas:
$ chown <user> -R ~<user>/.ssh
$ chmod 700 ~<user>/.ssh
$ chmod 600 ~<user>/.ssh/authorized_keys
Se o diretório pessoal do usuário tiver permissões de gravação em grupo, o SSH não permitirá a autenticação por chave pública, porque, caso contrário, qualquer outro membro do grupo poderá fazer o seguinte e obter acesso à conta do usuário:
mv .ssh ..ssh
mkdir .ssh
cp ..ssh/* .ssh
echo "myfakekey" >> .ssh/authorized_keys
Eu vejo diretórios pessoais de gravação em grupo muito longe, muito frequentemente. Eu fui tão longe a ponto de criar um cron job para "chmod g-w" a cada homedir uma vez por hora, quando os usuários se recusaram a atender meus avisos.
Verifique as permissões no arquivo authorized_keys - 640 deve estar certo. O SSH pode ser (corretamente) seletivo sobre perms nesses arquivos e no diretório .ssh que deve ser 755 na pior das hipóteses.
Você marcou essa configuração em sshd_config ?
PubkeyAuthentication yes
Verifique também as permissões em .ssh e a chave privada .ssh precisa ser 700 e a chave 600.
Verifique se há AuthorizedKeysFile em /etc/ssh/sshd_config . Talvez esteja especificando um local alternativo. O auth.log do servidor deve informar o motivo da falha de autenticação. root de acesso necessário.