Команда SCP продолжает запрашивать пароль

Я уже много дней борется с этим и не могу найти то, что я делаю неправильно.

У меня есть сайт на сервере VPS. Каждую ночь я делаю резервную копию базы данных. Он хранится на моем сервере VPS. Я также хочу отправить копию на мой NAS (Synology DS214play) дома. Оба сервера работают в Linux.

Таким образом, я вошел в свой сервер VPS (как root) и создал ssh-keygen .

На моем VPS это выглядит так:

 [root@vps /]# cd ~ [root@vps ~]# ls -alh dr-xr-x---. 7 root root 4.0K Jun 25 18:58 . dr-xr-xr-x. 24 root root 4.0K Jun 25 19:33 .. drwx------ 3 root root 4.0K Jun 25 20:29 .ssh [root@vps ~]# cd .ssh [root@vps .ssh]# ls -alh drwx------ 3 root root 4.0K Jun 25 20:29 . dr-xr-x---. 7 root root 4.0K Jun 25 18:58 .. -rw------- 1 root root 1.7K Jun 26 07:27 id_rsa -rw-r--r-- 1 root root 403 Jun 26 07:27 id_rsa.pub -rw------- 1 root root 394 Jun 25 20:29 known_hosts 

Затем я скопировал файл на NAS с помощью ssh-copy-id

 admin@NAS:/$ cd ~ admin@NAS:~$ ls -alh drwxrwxrwx 6 admin users 4.0K Jun 26 07:28 . drwxrwxrwx 13 root root 4.0K Jun 21 20:57 .. drwx------ 2 admin users 4.0K Jun 26 07:28 .ssh admin@NAS:~$ cd .ssh admin@NAS:~/.ssh$ ls -alh drwx------ 2 admin users 4.0K Jun 26 07:28 . drwxrwxrwx 6 admin users 4.0K Jun 26 07:28 .. -rw------- 1 admin users 403 Jun 26 07:27 authorized_keys 

При просмотре VPS/id_rsa.pub и NAS/authorized_keys я вижу, что оба ключа идентичны.

Теперь я пытаюсь скопировать тестовый файл с VPS на NAS, используя:

 [root@vps /]# scp -i ~/.ssh/id_rsa /test.txt admin@___.___.___.___:/volume1/SQL_backup 

Это приводит к тому, что оболочка запрашивает у меня пароль (каждый раз).

Почему я должен продолжать давать свой пропуск?

2 Solutions collect form web for “Команда SCP продолжает запрашивать пароль”

При устранении неполадок с демонами вы всегда должны проверять системные журналы.
В этом конкретном случае, если вы проверите свои системные журналы на хосте NAS , вы увидите нечто похожее на:

 Authentication refused: bad ownership or modes for directory /home/admin 

Проблема показана на этом выходе:

 admin@NAS:~$ ls -alh drwxrwxrwx 6 admin users 4.0K Jun 26 07:28 . 

Для обеспечения безопасности SSH откажется использовать файл authorized_keys если какой-либо предок каталога ~/.ssh доступен для записи кем-то другим, кроме пользователя или root (значение предка /home/user/.ssh , /home/user , /home , / ). Это связано с тем, что другой пользователь может заменить ~/.ssh (или файл ~/.ssh/authorized_keys ) своим собственным, а затем ssh на пользователя.

Чтобы исправить, измените права на каталог с чем-то вроде:

 chmod 755 ~ 

Любой шанс, что вы создали пароль для своего закрытого ключа при создании его с помощью ssh-keygen .

Ниже приведен рабочий процесс:

  1. ssh-keygen
  2. ssh-copy-id root@remote_host
  3. scp /test.text root@remote_host:/opt/application/
  • Как изменить пользователя с аутентификацией внутри сценария оболочки
  • Traceroute - где он заканчивается, когда пользователь SSHed?
  • Alias ​​команда, которая находится за SSH jumpbox
  • Как использовать SSH для перемещения файла из Ubuntu в Windows?
  • Как отменить нежелательные сообщения об ошибке из команды ssh?
  • ssh-copy-id висит с 8192-битным ключом
  • Невозможно установить соединение SSH между двумя экземплярами AMI ec2
  • Могу ли я использовать `internal-sftp` при использовании сценария-оболочки с` ForceCommand` в sshd?
  • Первичный трафик на контейнер Docker
  • убить пользователя, который простаивает более 3 часов
  • Как ускорить X через SSH при медленном сетевом соединении?
  • Interesting Posts

    Тесты MTU (IPv4) в Linux

    Как сделать команду .vimrc зависимой от существующего файла?

    Временная метка оборудования с использованием PTP

    Как определить разные маршруты для глобальной и неглобальной зоны для одного и того же пункта назначения?

    Почему диск уже установлен на / mnt? Это нормально?

    Как уменьшить время ожидания (блокировки) процессов для чтения диска (только для обнаружения ошибки)?

    Команда grep для отображения того же слова с разными написаниями

    Построить матрицу на основе значений другой матрицы

    Извлечь текст между двумя конкретными строками

    Безопасное изменение конфигурации ядра Linux программно

    Как отключить оптическую мышь usb от терминала Ubuntu 14.04?

    Как получить кого-то заинтересованного в использовании Linux

    Как заставить трассировку стека ядра Linux содержать номера строк исходного кода?

    Как вставлять содержимое файла в тело письма с помощью почтовой команды?

    Может ли исходный каталог eCryptfs удаленно удален

    Linux и Unix - лучшая ОС в мире.