Estou tentando configurar a confiança SSH (para autenticação sem senha) entre
user1@host1 TO user2@host2 para que user1@host1 possa executar scripts remotos como user2@host2 .
Ambas as contas, user1 e user2 são contas sem senhas. Eu tenho acesso à conta root em ambos os hosts (o que significa que posso me tornar user1@host1 e user2@host2 ).
Aqui está o que eu fiz até agora:
On host1 as user1:
ssh-keygen -t rsa
Copied the contents of .pub file generated from above
command to host2:~user2/.ssh/authorized_keys
Changed the permissions on host2:~user2/.ssh to 644 and host2:~user2/.ssh/*.pub to 600
Agora, quando tento fazer o login de user1@host1 a user2@host2 , recebo uma solicitação para user2@host2 password, mas como essa conta foi criada sem uma senha, não posso inserir essa senha lá. Acredito que ~user2/.ssh/ (on host2) precisará de um arquivo known_hosts que será criado apenas se eu conseguir fazer login com êxito pelo menos uma vez em user1@host1 . Existe uma maneira alternativa de gerar conteúdo que eu possa adicionar ao arquivo ~user2/.ssh/known_hosts ?
Você não precisa criar um arquivo known_hosts , você precisa criar um arquivo authorized_keys . Ele conterá a chave pública de user1@host1 . Considerando o que você fez até agora, simplesmente renomeie o arquivo .pub que você criou em ~user2/.ssh/ para authorized_keys e você ficará bem.
O único host que precisa do arquivo known_hosts é o host que está sendo conectado de . A parte que falta é que você diz que copiou a chave pública para o host remoto, mas insinua que é simplesmente e. g. %código%. Renomeie esse arquivo para id_rsa.pub e verifique se você tem permissões em authorized_keys definido da seguinte maneira:
host2 - 0700 /home/user2/.ssh/ - 0644 Você deve, em /home/user2/.ssh/authorized_keys , conseguir host1 .
Tags ssh-keygen