passwordless ssh não está funcionando no CentOS 6.4?

Question

passwordless ssh não está funcionando no CentOS 6.4?

#1 resposta do (7 votos)

3

Estou configurando o login sem senha de este link , mas não consigo trabalhar.

Quando eu faço ssh localhost , ele sempre pede uma senha.

Também me referi a essa pergunta: senha ssh menos autenticação não trabalho

[impadmin@pearl ~]$ ssh localhost
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is 6c:d3:3b:cc:05:7f:10:e8:17:cc:4c:14:be:01:bb:f7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
impadmin@localhost's password:
Permission denied, please try again.
impadmin@localhost's password:
Permission denied, please try again.
impadmin@localhost's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

Atualizar

ls .ssh/ -l
total 16
-rw-------. 1 impadmin impadmin  396 Apr  9 17:04 authorized_keys
-rw-------. 1 impadmin impadmin 1675 Apr  9 17:03 id_rsa
-rw-r--r--. 1 impadmin impadmin  396 Apr  9 17:03 id_rsa.pub
-rw-r--r--. 1 impadmin impadmin  391 Apr  9 17:05 known_hosts

Estou tentando obter menos login de senha na mesma máquina para que o usuário impadmin instale o Hadoop.

ssh centos

por Vikas Hardia 09.04.2014 / 13:31

1 resposta

Tags ssh centos

Como usar booleanos em casca de peixe? Tails OS - Modificando as opções de inicialização

score 7 · Accepted Answer

Para que a autenticação de chave pública funcione, o daemon SSH precisa ter certeza de que a chave no arquivo authorized_keys não pode ser adulterada por alguém que não seja o proprietário (e root, é claro).

Isso significa que as permissões de gravação do diretório ~/.ssh do usuário e todos os diretórios que o levam a partir de / devem ser restritos para que apenas o proprietário (e o root) possa gravar neles. Então, se o seu diretório pessoal é /home/impadmin , você precisa verificar o seguinte:

/home deve ser o modo dwrx-rx-rx e de propriedade do root
/home/impadmin deve pertencer a impadmin e apenas permitir acesso de gravação por impadmin - nenhum acesso de gravação para grupo ou outro. Você pode optar por permitir o acesso de leitura / execução para grupo / outro, mas se você permitir o acesso de gravação, a chave pública não funcionará.
/home/impadmin/.ssh deve ter permissões drwx------ e ser de propriedade de impadmin
/home/impadmin/.ssh/id_rsa deve ter permissões -rw------- e ser de propriedade de impadmin
/home/impadmin/.ssh/id_rsa.pub e /home/impadmin/.ssh/id_rsa.pub devem pertencer a impadmin e não ter permissão de gravação para nenhum outro usuário. Eles podem ser legíveis, mas não graváveis.

Se qualquer um dos diretórios ou arquivos for gravável por outro usuário que não o impadmin, o SSH considerará isso como uma possível invasão e não permitirá um login usando chaves.