パスワードなしのログインを機能させる方法


12

キーを生成してターゲットにコピーしました:

ssh-keygen
ssh-copy-id username@hostname

キーの場所はデフォルトのままにして、パスフレーズを設定しませんでした。

その後しばらくの間、私はssh username@hostnameパスワードの入力を求められることなくできましたが、何らかの理由で機能しなくなりました。


2
unix.stackexchange.com/tags/ssh/infoを参照してください。これを参照質問として、他の人を複製として閉じることができます。
ジル 'SO-悪であるのをやめる'

回答:


8

公開鍵認証が機能しない場合:サーバー側で、ホームディレクトリ(~)、~/.sshディレクトリ、および~/.ssh/authorized_keysファイルがすべて所有者のみによって書き込み可能であることを確認してください。特に、それらのどれもグループによって書き込み可能である必要はありません(ユーザーがグループに一人でいる場合でも)。chmod 755またはchmod 700大丈夫、そうでchmod 770はありません。

何かが間違っている場合に確認するもの:

  • 実行ssh -vvvして、多くのデバッグ出力を確認します。sshで接続できない理由を尋ねる質問を投稿する場合は、この出力を含めます(ホスト名とユーザー名を匿名化することもできます)。
  • あなたができる場合は、一般的には、サーバーのログを確認する/var/log/daemon.logか、/var/log/auth.logまたは類似。
  • 公開キー認証が機能しない場合は、アクセス許可、特にグループビット(上記を参照)を再度確認してください。

こんにちは、なぜauthorized_keysグループは書き込みできないのですか?セキュリティ上の懸念から、SSHはこれを拒否しますか?
こんにちは

1
@YdobEmos書き込み可能なユーザーは誰でもauthorized_keysそこに独自のキーを追加して、アカウントにログインできます。そのため、ユーザーのみを許可する必要があります。(他のユーザがそのグループではありませんが、グループのメンバーシップは、ネットワークデータベースから来ることができるときには、確実に検出することは困難だ場合、ファイルグループ書き込み可能を持つことは、実際に安全である。)
ジル「SO-停止されて悪」

1

ターゲットのホームディレクトリはでした755 drwxr-xr-x。グループ書き込み可能に変更すると775 drwxrwxr-x、パスワードなしのセットアップが壊れました。


同じ問題でまだ解決していません。

ディレクトリをグループ書き込み可能にした後でも、パスワードなしのログイン作業を取得できないということですか?
シェパン

はい-unix.stackexchange.com/q/208152/11085、CentOS 7 64ビットを参照してください。id_rsaキーでログインしようとしていますが、常に失敗します。


0

RHEL / CentOSを想定し、ユーザーnewuserがsshを使用するリモートサーバーへの管理者アクセス権があると想定します。

newuser's既存のものid_rsa.pubを入手し、準備してください。

手順に従ってください:

useradd newuser
mkdir /home/newuser/.ssh
vi /home/newuser/.ssh/authorized_keys
# copy newuser's id_rsa.pub into authorized_keys and save
chmod 640 /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh/
chmod 700 /home/newuser/
chown newuser:newuser -R /home/newuser/

newuserログインを試みてください。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.