ssh-клиент по умолчанию запрашивает пароль; как настроить его для использования ключа?
Только не используйте dd . Например, используйте cp , и вы получите кеш страниц для записи.
Предполагая, что у вас есть сервер с SSH и клиент, с которого вы хотите подключиться к серверу, вам необходимо создать закрытый и открытый ключи в клиентский компьютер и скопируйте открытый ключ на сервер.
Перед этим вам необходимо проверить, где ваш SSH-сервер ищет авторизованные ключи клиента. Вам необходимо проверить файл конфигурации вашего SSH-сервера / etc / ssh / sshd_config и найти следующую строку:
AuthorizedKeysFile .ssh/authorized_keys
Это говорит о том, что сервер будет искать в файле с именем authorized_keys домашнего каталога каждого пользователя, в Папка .ssh для открытых ключей, авторизованных для входа в систему этого пользователя.
Теперь в вашем клиенте, как вы сказали, что вы уже используете ключ SSH, сгенерированный в клиенте, вам необходимо скопировать содержимое вашего открытого ключа в файл authorized_keys пользователя, которого вы хочу войти на сервер.
Чтобы упростить это, выполните следующие действия:
- Найдите директиву
AuthorizedKeysFileв/ etc / ssh / sshd_configна сервере. - Создайте закрытый и открытый ключи в клиенте (вы это уже сделали).
- Скопируйте содержимое открытого ключа вашего клиента в файл
authorized_keysпользователя, которому вы хотите войти на сервер. Если вы хотите войти в систему с именем пользователя, имя пользователя, вам необходимо скопировать открытый ключ в файл/home/username/.ssh/authorized_keys(создайте его, если он не существует).
Надеюсь, это поможет.
Ваш файл конфигурации должен быть
Host xxx
User user
IdentityFile ~/.ssh/id_rsa
. Вы должны проверить правильность файлов:
~/.ssh/id_rsa : rwx------
На удаленном хосте:
/ home / user: нет прав на запись для группы и других/home/user/.ssh:rwx ------
Вы можете проверить файл журнала на удаленном хосте и увидеть несколько сообщений об ошибках:
tail -f /var/log/auth.log
Если у вас есть каталог ~ / .ssh и закрытый ключ id_rsa в вашем ~ / .ssh , принадлежащий вам с файловым режимом 0600 ( -rw ------- ) тогда ssh будет использовать его автоматически и запрашивать пароль только в случае сбоя аутентификации с открытым ключом. Убедитесь, что все эти условия выполнены. Параметр -i обычно используется, когда вам нужно аутентифицироваться с помощью другого ключа .
Всем спасибо. Похоже, это была проблема с ssh-agent. После перезагрузки все ок. Я думаю, что он не обновлял некоторую конфигурацию на лету, когда на сервере были изменены принятые методы входа в систему.