Как установить пароль меньше ssh с ключами RSA
Не можете Вы использовать yum?
На выполнении Ubuntu aptitude install php5-ffmpeg кажется, автоматически устанавливает ffmpeg и все это - зависимости. Возможно, тот же пакет доступен для CentOS?
Я нашел источник проблемы. Было неопределенное сообщение в /var/log/messages о странном владении, которое информировало меня. Таким образом, я проверил, и полномочия /root, /root/.ssh, и /root/.ssh/* были весь корректен (700), но владение было default.default. Я не уверен, как это произошло..., но я работал:
[root@box1:.ssh/$] chown root.root /root
[root@box1:.ssh/$] chown root.root /root/.ssh
[root@box1:.ssh/$] chown root.root /root/.ssh/*
К измененному владение для укоренения и вход в систему без пароля работает в обоих направлениях.
-
1Да, почти всегда ssh ключевые вопросы сводится к полномочиям / проблемы владения. Довольный Вы идете, это разобралось. – gabe. 17.09.2012, 18:40
Это - одна очень простая статья, что я часто возвращаюсь к тому, если я не помню точно, что сделать с ключевой установкой SSH. Это кратко, но завершено и кратко.
Можно ли подтвердить, позволяется ли корневой вход в систему в ssh? keygen обычно запрашивает пароль. Вы сделали пароль в то время как keygen? Если да, то это запрашивает тот пароль. Если Вы хотите доступ без пароля для бездисплейной учетной записи, затем создают закрытые ключи без пароля.
-
1Согласно его шагу 1, его комментарий чуть выше, и вывод ssh, он не установил пароль и предлагается пароль. – Chad Huneycutt 10.09.2012, 20:42
От отладки: debug2: key_type_from_name: unknown key type '-----BEGIN' похоже, что Вы имеете неправильно отформатированный authorized_keys файл.
Удаление первого (два?) строки, последняя строка (-----Конец), и любые другие разрывы строки должны решить проблему.
Файл ключей для Linux не использует тот же файл ключей в качестве многих Windows (и некоторый Linux) генераторы. PuTTY, например, запускает закрытые ключи как ---- BEGIN SSH2 PUBLIC KEY ---- но Linux ищет ssh-rsa AAAAB3NzaC1yc2E...G8HAaGz8ob6IXx3841ASs= Example@server Полная спецификация может быть найдена здесь: http://man.he.net/man5/authorized_keys
Но короткая версия: *Никакие разрывы строки
*Запускается с протокола (ssh-rsa, ssh-dsa)
*Открытый ключ
*Концы с “=” и ключевое имя
Сообщите мне, помогает ли это
-
1, я проверил на обоих полях, что нет никакого дополнительного пространства вначале или конца
authorized_keysфайл. Однако существует также не "=" знак, сопровождаемый ключевым именем, на которое Вы ссылаетесь. Формат моего файла:ssh-rsa $KEY root@boxnДействительно ли это неправильно? – linsek 11.09.2012, 20:19 -
2я думаю
=требуется передroot@boxnкоторый является просто идентификатором для ключа. Удаленная машина скажет что-то какAuthenticated with public key "root@boxn"если это работает. – Yuugian 12.09.2012, 15:21 -
3
=не требуется, поскольку я протестировал между двумя выполнениями полей Linux OpenSSH и ими обоими работа ни с кем=в открытых ключах. Кроме того, это работает от Dropbox до OpenSSH без a=в файле. – linsek 12.09.2012, 19:52 -
4в этом случае я начинаю соглашаться с Ashwin: Dropbear позволяет корневой вход в систему? - Из руководства Dropbear "Dropbear не позволит Вам войти в систему как "корень" без пароля". - leaf.sourceforge.net/doc/bucu-dropbear.html – Yuugian 12.09.2012, 21:06
-
5это возможно, поскольку у меня есть одно поле, которое в настоящее время делает его. "box1" в вопросе является главным компьютером и существуют на самом деле несколько "box2". box2 является встроенной системой, работающей dropbear. У меня в настоящее время есть 1/3 их работающих полностью (который является, я могу к passwordlessly, связываются от box1 до box2 и от box2 до box1). Таким образом, это возможно, но я не могу найти ключ или различие в конфигурации между ними. – linsek 12.09.2012, 21:22