CentOS 6.4では、パスワードのないSSHが機能しませんか?

CentOS 6.4では、パスワードのないSSHが機能しませんか?

パスワードのないログインを設定していますこのリンクしかし、私はそれを動作させることはできません。

これを行うと、ssh localhost常にパスワードを要求されます。

私もこの質問に言及しました:SSHパスワードなしの認証が機能しません

[impadmin@pearl ~]$ ssh localhost
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is 6c:d3:3b:cc:05:7f:10:e8:17:cc:4c:14:be:01:bb:f7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
impadmin@localhost's password:
Permission denied, please try again.
impadmin@localhost's password:
Permission denied, please try again.
impadmin@localhost's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

修正する

ls .ssh/ -l
total 16
-rw-------. 1 impadmin impadmin  396 Apr  9 17:04 authorized_keys
-rw-------. 1 impadmin impadmin 1675 Apr  9 17:03 id_rsa
-rw-r--r--. 1 impadmin impadmin  396 Apr  9 17:03 id_rsa.pub
-rw-r--r--. 1 impadmin impadmin  391 Apr  9 17:05 known_hosts

Hadoopをインストールするために、同じコンピュータにユーザーimpadminへのパスワードなしのログインを実装しようとしています。

答え1

公開鍵認証が機能するには、SSHデーモンは、Authorized_keysファイルの鍵が所有者(もちろんルート)以外の誰かによって改ざんされないようにする必要があります。

~/.sshつまり、ユーザーディレクトリとそれを指すすべてのディレクトリに対する書き込み権限は、所有者/(およびルート)のみを書き込むことができるように制限する必要があります。したがって、ホームディレクトリがある場合は、/home/impadmin次の点を確認する必要があります。

  • /homeスキーマでなければならず、dwrx-rx-rxルートが所有する必要があります。
  • /home/impadminグループが所有し、impadmin書き込みアクセスのみを許可する必要がありますimpadmin。グループまたは他のユーザーは書き込みアクセスを許可しません。グループ/その他への読み取り/実行アクセスを許可するかどうかを選択できますが、書き込みアクセスを許可すると公開鍵は機能しません。
  • /home/impadmin/.ssh権限が必要で、次のものである必要がありdrwx------ます。impadmin
  • /home/impadmin/.ssh/id_rsa権限が必要で、次のものである必要があり-rw-------ます。impadmin
  • /home/impadmin/.ssh/id_rsa.pub/home/impadmin/.ssh/id_rsa.pub他のユーザーが所有し、impadmin他のユーザーからの書き込み権限を持ってはいけません。読むことはできますが、書くことはできません。

impadmin以外のユーザーがディレクトリまたはファイルに書き込むことができる場合、SSHはそれを侵入の可能性と見なし、キーを使用したログインを許可しません。

関連情報