ssh entre duas caixas de linux - permissão negada chave pública

Question

ssh entre duas caixas de linux - permissão negada chave pública

#1 resposta do (4 votos)

1

Estou tentando ssh de uma caixa do Ubuntu para outra caixa do Ubuntu. Ambas são instâncias no Google Cloud Platform e têm IPs internos e externos.

Estou tentando conectar da lbox-a à lbox-b (lbox-a e lbox-b são hostname).

no lbox-a eu tenho gerado a chave SSH para hduser1 usando:

 ssh-keygen -t rsa -P ""

Ao adicionar chave pública no lbox-b

hduser1@lbox-a:~$ ssh-copy-id -i $HOME/.ssh/id_rsa.pub hduser1@lbox-b

Eu recebo o erro:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/hduser1/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
Permission denied (publickey).

Eu tentei substituir hduser1 @ lbox-b com raiz, um usuário existente, um usuário inexistente. E junto com lbox-b eu também tentei usar ip interno e externo-ip em seu lugar.

às vezes, também recebo um erro de tempo limite:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: 
/home/ubuntu/.ssh/id_rsa.pub
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: ERROR: ssh: connect to host linuxbox-2 port 22: Connection timed out

Por favor, me guie com isso. Não tenho certeza se é problema de permissão, problema de porta, algum outro motivo com a caixa hospedada no Google Cloud Platform.

Obrigado!

ssh linux ubuntu

por kpython 06.04.2017 / 05:53

1 resposta

Tags ssh linux ubuntu

Por que a saída do comm não mostra registros comuns? O termo “iptables” é ambíguo?

score 4 · Accepted Answer

A razão pela qual ssh-copy-id falha é porque precisa de autenticação de senha para ser ativada para passar o ID. Na página man desse utilitário:

ssh-copy-id is a script that uses ssh(1) to log into a remote machine (presumably using a login password, so password authentication should be enabled

Não é possível autenticar com segurança de outra maneira, pois o código ainda não foi copiado. Se você pudesse executar esse comando sem autenticação prévia, qualquer um poderia adicionar sua ID ao servidor.

Você certamente poderia desativar a autenticação de senha depois que a ID fosse copiada com sucesso se não quisesse que a autenticação por senha fosse ativada no futuro. Como alternativa, você pode copiar e colar manualmente o ID entre as duas máquinas e, em seguida, não é necessário usar o utilitário ssh-copy-id .