パスワードのないログインを達成する方法

パスワードのないログインを達成する方法

キーを生成してターゲットにコピーしました。

ssh-keygen
ssh-copy-id username@hostname

キー位置をデフォルトのままにしてパスワードを設定していません。

ssh username@hostnameその後、しばらくパスワードを入力せずに操作を完了できましたが、何らかの理由で操作が中断されました。

答え1

公開鍵認証が機能しない場合:サーバー側でホームディレクトリ(~)、ディレクトリ、~/.sshおよびファイル~/.ssh/authorized_keysがすべて書き込み可能であることを確認してください。所有者によってのみ。特に、それらのどれもグループで書くことはできません(ユーザーがグループに一人である場合でも)。chmod 755またはchmod 700はい、chmod 770いいえ。

問題が発生した場合は、確認する必要があります。

  • を実行すると、ssh -vvv多くのデバッグ出力が表示されます。 SSHを使用して接続できない理由を尋ねる質問を投稿する場合は、この出力を含めてください(ホスト名とユーザー名を匿名化できます)。
  • 可能であれば、通常、/var/log/daemon.log同様のサーバーログを確認してください/var/log/auth.log
  • 公開鍵認証が機能しない場合は、特権、特にグループビット(上記を参照)をもう一度確認してください。

答え2

ターゲットのホームディレクトリを755 drwxr-xr-x書き込み可能グループに変更すると、775 drwxrwxr-xパスワードなしの設定が中断されました。

答え3

権限が正しいことを確認した後、キーを再送信しても機能しません。

そんな中、私は以前に行ったことがなく、誰も言及していないことを偶然発見しました。

sshfsで-o allowed_otherを使用することはできません(fusion.confで有効になっているオプション)

有効にした後、sudoなしでsshfsコマンドを実行しましたが、すべてが完全に機能しました。

答え4

newuserRHEL / CentOSを想定し、ユーザーがSSHを介して接続したいリモートサーバーへの管理者アクセス権を持っているとします。

newuser's持っているものを手に入れてid_rsa.pub準備してください。

次の手順に従ってください。

useradd newuser
mkdir /home/newuser/.ssh
vi /home/newuser/.ssh/authorized_keys
# copy newuser's id_rsa.pub into authorized_keys and save
chmod 640 /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh/
chmod 700 /home/newuser/
chown newuser:newuser -R /home/newuser/

ログインしようとしましたnewuser

関連情報