パスワードのないログインを設定していますこのリンクしかし、私はそれを動作させることはできません。
これを行うと、ssh localhost
常にパスワードを要求されます。
私もこの質問に言及しました:SSHパスワードなしの認証が機能しません
[impadmin@pearl ~]$ ssh localhost
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is 6c:d3:3b:cc:05:7f:10:e8:17:cc:4c:14:be:01:bb:f7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
impadmin@localhost's password:
Permission denied, please try again.
impadmin@localhost's password:
Permission denied, please try again.
impadmin@localhost's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
修正する
ls .ssh/ -l
total 16
-rw-------. 1 impadmin impadmin 396 Apr 9 17:04 authorized_keys
-rw-------. 1 impadmin impadmin 1675 Apr 9 17:03 id_rsa
-rw-r--r--. 1 impadmin impadmin 396 Apr 9 17:03 id_rsa.pub
-rw-r--r--. 1 impadmin impadmin 391 Apr 9 17:05 known_hosts
Hadoopをインストールするために、同じコンピュータにユーザーimpadminへのパスワードなしのログインを実装しようとしています。
答え1
公開鍵認証が機能するには、SSHデーモンは、Authorized_keysファイルの鍵が所有者(もちろんルート)以外の誰かによって改ざんされないようにする必要があります。
~/.ssh
つまり、ユーザーディレクトリとそれを指すすべてのディレクトリに対する書き込み権限は、所有者/
(およびルート)のみを書き込むことができるように制限する必要があります。したがって、ホームディレクトリがある場合は、/home/impadmin
次の点を確認する必要があります。
/home
スキーマでなければならず、dwrx-rx-rx
ルートが所有する必要があります。/home/impadmin
グループが所有し、impadmin
書き込みアクセスのみを許可する必要がありますimpadmin
。グループまたは他のユーザーは書き込みアクセスを許可しません。グループ/その他への読み取り/実行アクセスを許可するかどうかを選択できますが、書き込みアクセスを許可すると公開鍵は機能しません。/home/impadmin/.ssh
権限が必要で、次のものである必要がありdrwx------
ます。impadmin
/home/impadmin/.ssh/id_rsa
権限が必要で、次のものである必要があり-rw-------
ます。impadmin
/home/impadmin/.ssh/id_rsa.pub
/home/impadmin/.ssh/id_rsa.pub
他のユーザーが所有し、impadmin
他のユーザーからの書き込み権限を持ってはいけません。読むことはできますが、書くことはできません。
impadmin以外のユーザーがディレクトリまたはファイルに書き込むことができる場合、SSHはそれを侵入の可能性と見なし、キーを使用したログインを許可しません。