Вопросы Теги

SSH продолжает запрашивать мой пароль, если я использую файл ключей кроме значения по умолчанию

Мне назвали файл ключей KEY, который имеет KEY и KEY.pub. Я загружаю паб на authorized_keys, и добавьте частное с 

ssh-add /home/user/.ssh/KEY

Но когда я пытаюсь соединиться с ssh user@host.com, это продолжает просить у меня пароль.

Если я генерирую ключ с ssh-keygen и оставьте ключевое имя по умолчанию, загрузив паб и загрузив частное, это не запрашивает пароля.

Какова проблема могла быть?

6
задан 30.12.2011, 17:28

2 ответа

С ssh -vvv user@host.com можно было произвести отладку, и она, вероятно, скажет Вам, что не может пройти проверку подлинности с ~/.ssh/id_rsa (файл ключей ssh по умолчанию). Ответ должен сказать ssh который ключ использовать:

ssh -i /home/user/.ssh/KEY user@host.com

Можно также добавить файл ключей на хост к Вашему .ssh/config, затем необходимо будет просто ввести ssh host.com и пользователь/ключ выбран автоматически.

Запись в качестве примера для .ssh/config (Для получения дополнительной информации посмотрите man ssh_config):

Host mysshserver ssh.host.com
HostName ssh.host.com
User myusername
IdentityFile ~/.ssh/mykeyfile


Объяснение файлов ключей от man ssh:

 -i identity_file
             Selects a file from which the identity (private key) for RSA or
             DSA authentication is read.  The default is ~/.ssh/identity for
             protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro‐
             tocol version 2.  Identity files may also be specified on a per-
             host basis in the configuration file.  It is possible to have
             multiple -i options (and multiple identities specified in config‐
             uration files).
8
ответ дан 07.12.2019, 15:58

Статья How для установки основанных на файле ключей Логинов SSH объясняет проблему и решение

когда Вы будете в системе A и тип "ssh username@B", система B проверит, чтобы видеть, если ключ, соответствующий Вашей системе, которая "id_dsa" файл среди известных Вашему пользователю (т.е. это находится в authorized_keys файл в .ssh подкаталоге Вашего пользователя). Если это будет, то это не попросит системный пароль, это попросит пароль, связанный с ключом, что означает, что при установке его без пароля Вы идете, не имея необходимость вводить что-либо.

См. статью для подробных инструкций.

-1
ответ дан 07.12.2019, 15:58

Теги

Похожие вопросы