ssh запрашивает пароль несмотря на .ssh/authorized_keys
Поскольку я вижу его, APU является комбинацией ЦП и GPU, интегрированного в одну вещь, таким образом, поддержка должна быть довольно легкой. Я не знаю об определенных деталях, но AMD сказал, что APU полностью поддерживается в Linux.
Я нашел решение на основе комментария @jasonwryan под моим вопросом.
Был #AuthorizedKeysFile /usr/NX/home/nx/.ssh/authorized_keys2 в /etc/ssh/sshd_config файл конфигурации sshd. Изменение записи в стандарт AuthorizedKeysFile .ssh/authorized_keys решенный проблема.
-
1Еще одна вещь отметить, если Вы дадите пользовательское название ключа, то затем ключ будет сохранен в текущем каталоге, который не будет работать, если ключ не сделает находится внутри ~/.ssh/путь. Следовательно просмотрите к ~/.ssh/и затем выполненному ssh-keygen. – learner 08.10.2017, 11:30
В прошлом я встречал несколько руководств, в которых описывается, как настроить ssh без пароля, но некоторые из них, к сожалению, ошибочны.
Давайте начнем сначала и проверим каждый шаг:
ОТ КЛИЕНТА - Сгенерировать ключ:
ssh-keygen -t rsa- Открытый и закрытый ключ (
id_rsa.pubиid_rsa) будут автоматически сохранены в каталоге~ / .ssh /. - Установка будет проще, если вы будете использовать пустую парольную фразу. Если вы не хотите этого делать, все равно следуйте этому руководству, но также проверьте пункт ниже.
- Открытый и закрытый ключ (
ОТ КЛИЕНТА - Скопируйте открытый ключ на сервер :
ssh-copy-id user @ server- Открытый ключ клиента будет скопирован в расположение сервера
~ / .ssh / authorized_keys.
- Открытый ключ клиента будет скопирован в расположение сервера
- ОТ КЛИЕНТА - Подключитесь к серверу:
ssh user @ server
Теперь, если он все еще не работает после описанных 3 шагов, давайте попробуем следующее:
- Проверьте
~ / разрешения для папки sshна компьютере клиента и сервера . - Проверьте
/ etc / ssh / sshd_configна сервере , чтобы убедиться, чтоRSAAuthentication,PubkeyAuthenticationиUsePAM] не отключены, так как по умолчанию они включены сда. - Если вы ввели парольную фразу при генерации ключа клиента, вы можете попробовать
ssh-agentиssh-add, чтобы установить соединения без пароля в вашем сеансе. - Проверьте содержимое
/ var / log / auth.logна сервере , чтобы выяснить, почему аутентификация по ключу вообще пропускается.
Как упоминает @marc, я считаю, что первое, что нужно сделать, это проверить причину ошибки в/var/log/auth.log.
Просто чтобы поднять мой случай, который может быть не таким уж необычным, я получил ошибку «плохое владение или режимы» .
...
... sshd[14396]: Authentication refused: bad ownership or modes for file /home/foo/.ssh/authorized_keys
что сразу привело меня к проблеме :файл был доступен для редактирования группой и другими.
Действительно, как рекомендовано на manual странице ssh:
~/.ssh/authorized_keys
Lists the public keys (DSA, ECDSA, Ed25519, RSA) that can be used for logging
in as this user. The format of this file is described above. The content of
the file is not highly sensitive, but the recommended permissions are
read/write for the user, and not accessible by others.
(Аchmod 644мне помогло)