Используйте опцию -i на ssh / scp

Я хотел бы настроить возможность входа в мой сервер redhat, указав параметр -i в командной строке ssh или scp. Я выполнил шаги в соответствии с Google, но он не работает. Шаги:

On server: su myuser ssh-keygen -t rsa accept all defaults copy the id_rsa files to the client machine attempt to ssh to the server with ssh -i id_rsa myuser@server 

Разрешения: -rw------- для id_rsa и -rw-r--r-- для id_rsa.pub . Есть что-то, чего я не вижу? На удивление сложно найти информацию об этой опции в google.

  • Операторы печати в реальном времени с тройником в интерактивном скрипте
  • Почему мой Linux не отображает дату последнего входа?
  • Внезапно меняющиеся пользователи
  • SSH / веб-серверы в контейнерах Linux улучшают безопасность?
  • Control-p задерживает сеанс SSH
  • oddjob_mkhomedir не запускается при входе через SSH с Kerberos
  • выход с опцией -v – это

     OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to server [192.168.6.97] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file id_rsa type 1 debug1: identity file id_rsa-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3 debug1: match: OpenSSH_5.3 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.3 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'server' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:34 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_0' not found debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_0' not found debug1: Unspecified GSS failure. Minor code may provide more information debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_0' not found debug1: Next authentication method: publickey debug1: Offering public key: id_rsa debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: password myuser@server's password: 

  • Пользователь LDAP недоступен на сервере LDAP
  • как добавить строку в файл / etc / sudoers с помощью скрипта оболочки (50servers)?
  • Как установить KVM на CentOS 6
  • Разрешить гостевую учетную запись SSH и перенаправить на программу
  • Как запустить mutt через ssh без прохождения интерактивной оболочки
  • IP-адреса, которые я связывал, продолжают перестать отвечать на ping
  • One Solution collect form web for “Используйте опцию -i на ssh / scp”

    Похоже, вы создали ключ, но вы не настроили учетную запись на сервере для авторизации этого ключа.

    Скопируйте содержимое id_rsa.pub на сервер и добавьте его в ~/.ssh/authorized_keys .

    Не копируйте id_rsa на сервер и не id_rsa его. Этот файл содержит закрытый ключ, и сервер не должен его видеть.

    Обратите внимание, что если ключ хранится в ~/.ssh на клиенте и называется id_rsa в этом каталоге, клиент ssh будет использовать его автоматически, поэтому вам не нужно использовать параметр командной строки -i чтобы указать его.

    Linux и Unix - лучшая ОС в мире.