Como configuro a autenticação sem senha com usuários não-root?

Navegue suas respostas
0

Usando dois servidores CentOS 7, configuro a autenticação sem senha com usuários root. Funciona bem. Eu tentei usar o mesmo método (com arquivos .pub e authorized_key) com outros usuários locais. Mas esses métodos não funcionaram. Conexões SSH entre os servidores com esses usuários ainda solicitam uma senha.

Eu comecei com isto: ssh-keygen -t rsa

Um dos meus servidores é Jenkins. Eu quero fazer builds (transferências de arquivos no mínimo) com outros servidores CentOS 7. Eu acho que preciso de autenticação sem senha para o usuário Jenkins. Eu tentei anexar o conteúdo dos arquivos .pub em /root/.ssh/authorized_keys . Eu tentei anexar o conteúdo dos arquivos .pub em /home/jdoe/.ssh/authorized_keys . Em vez de authorized_keys, também tentei authorized_keys2 . Espero que a autenticação sem senha funcione da mesma maneira com o root como outros usuários (desde que eu não insira uma senha quando gerar a chave SSH). Mas isso não é o que estou experimentando. Os usuários root podem autenticar sem senha através do SSH. Usuários não-root não estão fazendo isso. O que devo fazer?

    
por Kiran 30.01.2016 / 11:58

1 resposta

1

Você é mais do que provável que tenha problemas com as permissões. Eu geralmente deixo authorized_keys como 400 (embora 640 seja suficiente). ~/.ssh deve ser 700 . id_rsa guardo 400 também. Quanto menos permissões os arquivos tiverem, mais o ssh ficará bem com eles.

Se você usar a opção -v no ssh, ele informará esse problema. /var/log/secure também lhe dirá o que está acontecendo.

Como regra geral, ssh-copy-id cuidará de tudo isso para você. Se você executá-lo e, em seguida, as chaves começarem a funcionar, observe as permissões dos arquivos após o fato.

    
por 30.01.2016 / 15:33

Tags

Problemas com o Script de Rotação de Tela apache2.service Falha porque o processo de controle foi encerrado com o código de erro