O SSH não fará uma conexão local sem o prompt de senha

1

Ao tentar configurar um loop de volta ssh Estou sendo solicitado por uma senha após a instalação de uma chave pub, este é um servidor CentOS 6.4. O ssh_config ( grep -v ^# /etc/ssh/sshd_config | grep -v ^$ ) está aqui: link

Os dois usuários envolvidos são root e git

# clean root dir
cd ~/.ssh/ && rm -f $(ls | grep -i 'rsa\|dsa')
echo '' > known_hosts

# clean git dir
/home/git/.ssh/ && rm -f $(ls | grep -v 'authorized_keys')
chmod 0700 /home/git/.ssh && chmod 0600 /home/git/.ssh/authorized_keys
echo '' > authorized_keys

# back to root
ssh-keygen -f ~/.ssh/git_dsa -t dsa -N ''
cat ~/.ssh/git_dsa.pub >> /home/git/.ssh/authorized_keys

ssh -vvv git@localhost
git@localhost's password: 
...

Aqui está o -v log

debug1: Next authentication method: publickey
debug1: Offering public key: git.rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Offering public key: git.dsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password

O -vvv log está aqui: link

OBSERVAÇÃO

isso não parece que está vendo / reconhecendo a chave git_dsa.pub, Tenho certeza de que essa é a raiz do problema?

    
por ehime 15.11.2013 / 19:37

2 respostas

2

Você provavelmente tem problemas com o SELinux. Supondo que você tem ênfase na segurança (você está trabalhando em um loopback ssh depois de tudo) e não quer desabilitá-lo, faça o seguinte como root:

 restorecon -R -v /home/git/.ssh

Se você quiser desativá-lo, edite o / etc / selinux / config e defina SELINUX = permissivo nele.

    
por 15.11.2013 / 20:23
1

Você não disse ao ssh para usar a chave git_dsa:

ssh -i /root/.ssh/git_dsa git@localhost

Ou edite /root/.ssh/config e adicione uma diretiva IdentityFile apropriada.

    
por 15.11.2013 / 19:48

Tags