ssh-copy-id не работает
Я пытаюсь настроить вход в систему SSH без пароля на CentOS 5.4:
- Я генерировал открытый ключ RSA на клиенте.
- ssh-copy-id от клиента к серверу.
- Проверенный ~/.ssh/authorized_keys содержит клиентский ключ.
Клиенту все еще предлагают пароль. Что я пропускал?
Спасибо.
Править: проверенный ssh_config и полномочия, как рекомендуется. Это - информация об отладке от клиента:
debug2: key: /home/saguna/.ssh/identity ((nil))
debug2: key: /home/saguna/.ssh/id_rsa (0x2b31921be9a0)
debug2: key: /home/saguna/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-with-mic,password
debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug3: Trying to reverse map address 192.168.1.75.
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug2: we did not send a packet, disable method
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/saguna/.ssh/identity
debug3: no such identity: /home/saguna/.ssh/identity
debug1: Offering public key: /home/saguna/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Trying private key: /home/saguna/.ssh/id_dsa
debug3: no such identity: /home/saguna/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
saguna@192.168.1.75's password:
4 ответа
Времена 9/10, которые это - потому что ~/.ssh/authorized_keys не в правильном режиме.
chmod 600 ~/.ssh/authorized_keys
Регистрация/etc/ssh/sshd_config для разрешения аутентификации с ключом. Вы должны иметь что-то вроде этого в нем и удостовериться, что строки не прокомментированы:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PS: не забывайте перезапускать sshd после изменения файла (/etc/init.d/sshd перезапуск)
Наиболее распространенной проблемой являются недопустимые полномочия на стороне сервера. Проверьте что ни один из Вашего корневого каталога, ~/.ssh и ~/.ssh/authorized_keys перезаписываемы любым, но Вы (в особенности они не должны быть перезаписываемы группой).
Если это не проблема, выполненная ssh -vvv server и посмотрите на представление клиентом разговора. В частности, проверьте, что клиент пробует ключ сервером.