Setup chave pública SSH para login sem senha [duplicado]

Question

Setup chave pública SSH para login sem senha [duplicado]

#1 resposta do (4 votos)

3

Hoje eu configurei 3 servidores (4 incluindo o servidor enviando os comandos SSH) com uma chave pública SSH para que eu possa automatizar alguns scripts

Funciona nos 2 primeiros sistemas, mas não no terceiro. O SSH ainda solicita a senha ao enviar um comando SSH

Gerar chave pública / privada SSH no servidor local

root@local # ssh-keygen -t rsa
file > /var/.ssh_keys/id_rsa
passphrase > (empty)
root@local # ln -s /var/.ssh_keys/id_rsa /root/.ssh/id_rsa

Anexar chave para hosts remotos do servidor local

root@local # cat /var/.ssh_keys/id_rsa.pub | ssh root@host 'path="/var/.ssh_remote_key" && mkdir -p $path && cat >> $path/authorized_keys && ln -s $path/authorized_keys /root/.ssh/authorized_keys'

servidor local

# uname -a
Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux

# sshd -V
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015

Servidores remotos (trabalhando)

# uname -a
Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07) x86_64 GNU/Linux

# sshd -V
OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t  3 May 2016

Servidor remoto (ainda solicitando senha)

# uname -a
Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2 (2016-04-08) x86_64 GNU/Linux

# sshd -V
OpenSSH_6.7p1 Debian-5+deb8u2, OpenSSL 1.0.1k 8 Jan 2015

CHMOD /root/.ssh = 0700
CHMOD /root/.ssh/authorized_keys = 0644

ssh key-authentication

por clarkk 23.04.2017 / 16:54

1 resposta

Tags ssh key-authentication

FTP no Linux RH - preso em 150 Ascii Como posso atribuir atalhos redundantes para alternar espaços de trabalho no GNOME 3?

score 4 · Accepted Answer

Como os dois servidores remotos compartilham uma versão similar do Unix / OpenSSH, o problema pode estar no permission dos arquivos na pasta .ssh .

Por favor, confirme que:

As permissões de .ssh do diretório não podem ser escritas para grupo / outro (por exemplo, 700 (drwx------) ou 755 (drwxr-xr-x)
chave pública (arquivo .pub) e authorized_keys são 644 (-rw-r--r--)
(id_rsa) é de 600 (-rw-------)

Se você estiver tentando fazer login como root no servidor remoto, confirme também que /etc/ssh/sshd_config contém PermitRootLogin yes ou PermitRootLogin without-password .