Команда SCP продолжает запрашивать пароль

Я уже много дней борется с этим и не могу найти то, что я делаю неправильно.

У меня есть сайт на сервере VPS. Каждую ночь я делаю резервную копию базы данных. Он хранится на моем сервере VPS. Я также хочу отправить копию на мой NAS (Synology DS214play) дома. Оба сервера работают в Linux.

Таким образом, я вошел в свой сервер VPS (как root) и создал ssh-keygen .

На моем VPS это выглядит так:

 [root@vps /]# cd ~ [root@vps ~]# ls -alh dr-xr-x---. 7 root root 4.0K Jun 25 18:58 . dr-xr-xr-x. 24 root root 4.0K Jun 25 19:33 .. drwx------ 3 root root 4.0K Jun 25 20:29 .ssh [root@vps ~]# cd .ssh [root@vps .ssh]# ls -alh drwx------ 3 root root 4.0K Jun 25 20:29 . dr-xr-x---. 7 root root 4.0K Jun 25 18:58 .. -rw------- 1 root root 1.7K Jun 26 07:27 id_rsa -rw-r--r-- 1 root root 403 Jun 26 07:27 id_rsa.pub -rw------- 1 root root 394 Jun 25 20:29 known_hosts 

Затем я скопировал файл на NAS с помощью ssh-copy-id

 admin@NAS:/$ cd ~ admin@NAS:~$ ls -alh drwxrwxrwx 6 admin users 4.0K Jun 26 07:28 . drwxrwxrwx 13 root root 4.0K Jun 21 20:57 .. drwx------ 2 admin users 4.0K Jun 26 07:28 .ssh admin@NAS:~$ cd .ssh admin@NAS:~/.ssh$ ls -alh drwx------ 2 admin users 4.0K Jun 26 07:28 . drwxrwxrwx 6 admin users 4.0K Jun 26 07:28 .. -rw------- 1 admin users 403 Jun 26 07:27 authorized_keys 

При просмотре VPS/id_rsa.pub и NAS/authorized_keys я вижу, что оба ключа идентичны.

Теперь я пытаюсь скопировать тестовый файл с VPS на NAS, используя:

 [root@vps /]# scp -i ~/.ssh/id_rsa /test.txt admin@___.___.___.___:/volume1/SQL_backup 

Это приводит к тому, что оболочка запрашивает у меня пароль (каждый раз).

Почему я должен продолжать давать свой пропуск?

2 Solutions collect form web for “Команда SCP продолжает запрашивать пароль”

При устранении неполадок с демонами вы всегда должны проверять системные журналы.
В этом конкретном случае, если вы проверите свои системные журналы на хосте NAS , вы увидите нечто похожее на:

 Authentication refused: bad ownership or modes for directory /home/admin 

Проблема показана на этом выходе:

 admin@NAS:~$ ls -alh drwxrwxrwx 6 admin users 4.0K Jun 26 07:28 . 

Для обеспечения безопасности SSH откажется использовать файл authorized_keys если какой-либо предок каталога ~/.ssh доступен для записи кем-то другим, кроме пользователя или root (значение предка /home/user/.ssh , /home/user , /home , / ). Это связано с тем, что другой пользователь может заменить ~/.ssh (или файл ~/.ssh/authorized_keys ) своим собственным, а затем ssh на пользователя.

Чтобы исправить, измените права на каталог с чем-то вроде:

 chmod 755 ~ 

Любой шанс, что вы создали пароль для своего закрытого ключа при создании его с помощью ssh-keygen .

Ниже приведен рабочий процесс:

  1. ssh-keygen
  2. ssh-copy-id root@remote_host
  3. scp /test.text root@remote_host:/opt/application/
  • Предоставление прав доступа всем файлам и папкам
  • Как устройство cisco знает, подключаюсь ли я через telnet или ssh?
  • Пусть передача выполняется на сервере, независимо от сеанса SSH
  • Передайте флаг фона (&) через expect и ssh
  • Как я могу удаленно получить доступ к веб-сайту интрасети из внешней сети через туннель SSH?
  • Не удается выполнить ssh на удаленную машину, используя сценарий оболочки в Crontab
  • Почему экспортирование переменной в оболочке ssh выводит список экспортируемых переменных?
  • Пользователь Linux motion - запускает его как ssh-ключ как pi на удаленный сервер
  • Двухфакторная аутентификация SFTP
  • Как безопасно возобновить aptitude dist-upgrade после тайм-аута SSH?
  • git не использует глобальный файл конфигурации или открытый ключ
  • Linux и Unix - лучшая ОС в мире.