id_rsa
себе; однако, id_rsa.pub
, то, которое является Вашим открытым ключом, может быть скопировано в серверы, к которым Вы хотите иметь доступ. Свяжите их на конец ~/.ssh/authorized_keys
.~/.ssh/authorized_keys
если это уже не создается; иначе просто добавьте в конец файла, с помощью cat id_rsa.pub >>~/.ssh/authorized_keys
.Также существует инструмент, который сортирует, все это для Вас звонило ssh-copy-id
.
Это добавит ключ в Вашем агенте, если у Вас будет тот, работающий к authorized_keys
файл и создает его, если это не существует с правильными полномочиями. Если Вы не выполняете агент, можно указать ключ для продвижения с -i
: ssh-copy-id -i ~/.ssh/id_rsa
Необходимо также проверить полномочия на различных файлах и каталоги:
authorized_keys needs perms of 600 (chmod 600 authorized_keys)
the .ssh directory should be 700
your home directory should be at most 744
Ваш корневой каталог не должен быть перезаписываем никем кроме Вас.
Если вы настроили ключ, сгенерированный из ssh-keygen
, но передача без пароля не работает, тогда проверьте открытый ключ, используемый на исходном компьютере, в команде подробного режима, как показано ниже:
sftp -v -oPort=22 userid@server
Обычно он относится к открытому ключу в / home /
, который может отличаться от ключа, созданного с помощью ssh-keygen
. Вам необходимо добавить этот id_rsa.pub
на целевой сервер.
Я бы сделал следующее:
On the client:
ssh-keygen -t rsa
ssh-copy-id oracle@10.152.2.11
При этом ключ копируется с клиента на сервер. Вам понадобится пароль сервера, чтобы он добавил ваш ключ в свое кольцо.
On the Server:
Я бы как минимум отключил аутентификацию по паролю.