Не удалось выполнить paswordless ssh даже после выполнения стандартной процедуры

У меня две системы с именем Interface (10.1.1.87) и Client-Interface (10.1.1.91). Я хочу автоматически монтировать общий ресурс sshfs из интерфейса Client-Interface on Interface при загрузке.

Я использую команду:

sshfs mc@10.1.1.91:/opt/lampp/ /media/CIDrive/ -o allow_other 

Но он запрашивает мой пароль. Я попробовал следующее сделать это без пароля:

  1. Как root на интерфейсе:

     # ssh-keygen -t rsa # chmod 700 ~/.ssh # cat ~/.ssh/id_rsa.pub | ssh mc@10.1.1.91 'cat > .ssh/authorized_keys' 
  2. В клиентском интерфейсе я добавил sshd_config :

     RSAAuthentication yes PubkeyAuthentication yes StrictModes no 

и перезапустил демон SSH. Тем не менее, он все еще запрашивает пароль:

 root@JMGDDS-Interface:~# ssh -v mc@10.1.1.91 OpenSSH_5.1p1 Debian-3ubuntu1, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 10.1.1.91 [10.1.1.91] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-3ubuntu1 debug1: match: OpenSSH_5.1p1 Debian-3ubuntu1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-3ubuntu1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '10.1.1.91' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:2 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug1: Offering public key: /root/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /root/.ssh/id_dsa debug1: Next authentication method: password mc@10.1.1.91's password: 

Разрешение для папки .ssh составляет 700; .pub и authorized_keys – 600. Какова может быть возможная причина? Как я могу это исправить?

6 Solutions collect form web for “Не удалось выполнить paswordless ssh даже после выполнения стандартной процедуры”

Я недавно не проверял, но если какой-либо каталог на пути к .ssh доступен для записи в мире, SSH отказался бы использовать от него авторизованные ключи. Эти разрешения могут позволить другим пользователям подделывать вас .ssh.

Если домашний каталог доступен для записи кем-либо другим, он не будет использоваться, если StrictModes отключен.

Убедитесь, что на вашем локальном компьютере у вас есть файл ~/.ssh/id_dsa с режимом 600 и что содержимое локального файла ~/.ssh/id_dsa также находится в файле remote ~/.ssh/authorized_keys .

Я говорю id_dsa потому что это один из ваших личных ключей в соответствии с вашими журналами (у вас также есть личный ключ identity ). Возможно, вы можете указать, какой PrivateKey вы хотите использовать в ~/.ssh/config разделе Host your.server.here . Кроме того, вы можете проверить то же самое для ~/.ssh/id_rsa и ~/.ssh/id_rsa если у вас есть пара ключей rsa.

Использование ssh_copy_id -i ~/.ssh/id_dsa.pub user@host (если доступно) – это еще один способ установки пар ключей, который также выполняет разрешения и т. Д.

Проверьте разрешения на хост 10.1.1.91 в каталоге .ssh/ и файл .ssh/authorized_keys Возможно, sshd на этом хосте не любит разрешения на эту цель.

Как выглядел ваш sshd_conf? Вы уверены, что «StrictModes no» не прокомментирован?

Запустите сервер в режиме отладки.

На сервере, как root:

 # /etc/init.d/ssh stop # /usr/sbin/sshd -ddd 

Теперь подключитесь к клиенту и прочитайте вывод отладки сервера. Это должно дать вам указание о том, почему вы не можете войти. Правильно, что бы это ни было.

Если вы используете RedHat (или, возможно, Fedora), у меня возникла проблема с установкой pam_fprintd .

Слишком поздно ответить, но я думаю, что эти два момента очень важны. Проверьте разрешение своего домашнего каталога на сервере. Я столкнулся с аналогичной проблемой, и проблема была в разрешении домашней директории. Итак, две вещи

  1. Вашими авторизованными ключами должно быть 600
  2. Ваш домашний каталог должен быть 755

sshd по умолчанию регистрирует некоторые сообщения в /var/log/secure по крайней мере в дистрибутиве fedora. Проверьте, почему вам отказано в разрешении.

Найдите эту строку

sshd[1234]: Authentication refused: bad ownership or modes for file /home/user/.ssh/authorized_key

sshd[1234]: Authentication refused: bad ownership or modes for file /home/user

  • Как изменить загрузочный раздел по умолчанию?
  • Проблема соединения PPPoE
  • Могу ли я печатать через CUPS на устройстве ARM без драйверов, установив CUPS на сервер x86 с драйверами?
  • .sh-файл, используемый sftp после загрузки и не может быть выполнен
  • Запуск параллельных заданий по Ubuntu - различия между конфликтами ввода / вывода между Perl и Java
  • Мультикомпьютер с несколькими GPU
  • изменение оболочки по умолчанию в / bin / bash в планировщике заданий, например, в CRON
  • Безопасно ли отменять рекомендуемые обновления Ubuntu?
  • Как изменить thisName @ HostName ~ $
  • Сообщение об ошибке Shell script
  • Могу ли я получить микросекундную зернистость, когда я рассчитываю количество наносекунд от Windows Epoch до сегодняшнего дня?
  • Linux и Unix - лучшая ОС в мире.