Какой формат сертификата принимает / usr / local / share / ca-Certificates?

В прошлом я наткнулся на несколько руководств, описывающих, как добиться настройки ssh без пароля, но некоторые из них, к сожалению, ошибочны.
Давайте начнем сначала и проверим каждый шаг:

1. FROM CLIENT - Генерируем ключ: ssh-keygen -t rsa
   Открытый и закрытый ключ (id_rsa.pub и id_rsa) будут автоматически сохранены в каталоге ~/.ssh/.
   Настройка будет проще, если вы используете пустую парольную фразу. Если вы не хотите этого делать, то продолжайте следовать этому руководству, но также проверьте пункт ниже.
   
   
2. FROM CLIENT - Скопируйте открытый ключ на сервер : ssh-copy-id user@server
   Открытый ключ клиента будет скопирован в расположение сервера ~/.ssh/authorized_keys.
   
   
3. FROM CLIENT - Подключение к серверу: ssh user@server
   
   

Теперь, если после описанных трех шагов все еще не работает, попробуем следующее:

• Проверьте разрешения папки ~/ssh на машине клиента и сервера.
• Проверьте /etc/ssh/sshd_config на сервере, чтобы убедиться, что опции RSAAuthentication, PubkeyAuthentication и UsePAM не отключены, они могут быть включены по умолчанию с помощью yes.
• Если вы ввели кодовую фразу при генерации клиентского ключа, то вы можете попробовать ssh-agent и ssh-add для достижения беспарольных соединений в вашей сессии.
• Проверьте содержимое /var/log/auth.log на сервере, чтобы найти проблему, почему аутентификация ключа вообще пропускается.