Не удалось выполнить paswordless ssh даже после выполнения стандартной процедуры

У меня две системы с именем Interface (10.1.1.87) и Client-Interface (10.1.1.91). Я хочу автоматически монтировать общий ресурс sshfs из интерфейса Client-Interface on Interface при загрузке.

Я использую команду:

sshfs mc@10.1.1.91:/opt/lampp/ /media/CIDrive/ -o allow_other 

Но он запрашивает мой пароль. Я попробовал следующее сделать это без пароля:

  1. Как root на интерфейсе:

     # ssh-keygen -t rsa # chmod 700 ~/.ssh # cat ~/.ssh/id_rsa.pub | ssh mc@10.1.1.91 'cat > .ssh/authorized_keys' 
  2. В клиентском интерфейсе я добавил sshd_config :

     RSAAuthentication yes PubkeyAuthentication yes StrictModes no 

и перезапустил демон SSH. Тем не менее, он все еще запрашивает пароль:

 root@JMGDDS-Interface:~# ssh -v mc@10.1.1.91 OpenSSH_5.1p1 Debian-3ubuntu1, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 10.1.1.91 [10.1.1.91] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-3ubuntu1 debug1: match: OpenSSH_5.1p1 Debian-3ubuntu1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-3ubuntu1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '10.1.1.91' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:2 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug1: Offering public key: /root/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /root/.ssh/id_dsa debug1: Next authentication method: password mc@10.1.1.91's password: 

Разрешение для папки .ssh составляет 700; .pub и authorized_keys – 600. Какова может быть возможная причина? Как я могу это исправить?

6 Solutions collect form web for “Не удалось выполнить paswordless ssh даже после выполнения стандартной процедуры”

Я недавно не проверял, но если какой-либо каталог на пути к .ssh доступен для записи в мире, SSH отказался бы использовать от него авторизованные ключи. Эти разрешения могут позволить другим пользователям подделывать вас .ssh.

Если домашний каталог доступен для записи кем-либо другим, он не будет использоваться, если StrictModes отключен.

Убедитесь, что на вашем локальном компьютере у вас есть файл ~/.ssh/id_dsa с режимом 600 и что содержимое локального файла ~/.ssh/id_dsa также находится в файле remote ~/.ssh/authorized_keys .

Я говорю id_dsa потому что это один из ваших личных ключей в соответствии с вашими журналами (у вас также есть личный ключ identity ). Возможно, вы можете указать, какой PrivateKey вы хотите использовать в ~/.ssh/config разделе Host your.server.here . Кроме того, вы можете проверить то же самое для ~/.ssh/id_rsa и ~/.ssh/id_rsa если у вас есть пара ключей rsa.

Использование ssh_copy_id -i ~/.ssh/id_dsa.pub user@host (если доступно) – это еще один способ установки пар ключей, который также выполняет разрешения и т. Д.

Проверьте разрешения на хост 10.1.1.91 в каталоге .ssh/ и файл .ssh/authorized_keys Возможно, sshd на этом хосте не любит разрешения на эту цель.

Как выглядел ваш sshd_conf? Вы уверены, что «StrictModes no» не прокомментирован?

Запустите сервер в режиме отладки.

На сервере, как root:

 # /etc/init.d/ssh stop # /usr/sbin/sshd -ddd 

Теперь подключитесь к клиенту и прочитайте вывод отладки сервера. Это должно дать вам указание о том, почему вы не можете войти. Правильно, что бы это ни было.

Если вы используете RedHat (или, возможно, Fedora), у меня возникла проблема с установкой pam_fprintd .

Слишком поздно ответить, но я думаю, что эти два момента очень важны. Проверьте разрешение своего домашнего каталога на сервере. Я столкнулся с аналогичной проблемой, и проблема была в разрешении домашней директории. Итак, две вещи

  1. Вашими авторизованными ключами должно быть 600
  2. Ваш домашний каталог должен быть 755

sshd по умолчанию регистрирует некоторые сообщения в /var/log/secure по крайней мере в дистрибутиве fedora. Проверьте, почему вам отказано в разрешении.

Найдите эту строку

sshd[1234]: Authentication refused: bad ownership or modes for file /home/user/.ssh/authorized_key

sshd[1234]: Authentication refused: bad ownership or modes for file /home/user

  • Проблема с установкой Chromium на libgl1-mesa-glx: i386
  • Как настроить принтер USB в качестве сетевого принтера с помощью Linux-сервера?
  • Приоритет интерфейса в лице VPN
  • xorg.conf XkbOption игнорируется для завершения: ctrl_alt_bksp для перезапуска X
  • Сценарий Ubuntu Remap для беспроводной клавиатуры Logitech от Cordless Wave
  • Установка несанкционированной Wi-Fi-карты в краю Lenovo Thinkpad 14
  • Как аутентифицировать учетные записи Linux с помощью PAM с использованием PHP без предоставления тэга www-data
  • Проблемы с iPod в Rhythmbox
  • Автолог вопрос с LightDM и Ubuntu 14.04
  • Ubuntu: `debdelta-upgrade` только обновляет одну дельта за раз
  • Таблица резервного копирования GPT повреждена. Исправление исчезнет при перезагрузке
  • Interesting Posts

    Подстановочный знак в jq со сравнительными данными

    Как печатать имя переменной вместо сценария оболочки значения?

    Восстановление усеченного файла

    Функция не выполняется в скрипте

    Почему я не могу запустить этот скрипт?

    Как отключить перенаправление, как только я включил его?

    yum устанавливает kernel-devel, отличный от моей версии ядра

    Какая самая маленькая единица логического объема LVM2?

    Unison – вход через ssh с другим именем пользователя на удаленном сервере

    Как перенаправление в символах работает в последовательности?

    Устанавливать корневую файловую систему из initramfs

    Возможно ли создать инкрементный файл моментального снимка из существующего tar-архива?

    Является ли использование epub2pdf потенциальной угрозой безопасности? Есть ли альтернатива?

    сжать определенную папку (каталог) из папки с помощью tar

    Как найти и заменить в одном поле на основе значения в другом поле?

    Linux и Unix - лучшая ОС в мире.