Я хочу к ssh, scp, выборке мерзавца, и т.д. без пароля. Я видел предыдущие вопросы и закрыл относительно этой проблемы, но предложение, кажется, для использования ssh ключей. Однако после установки ssh ключи, меня все еще просят относительно моего пароля (это не просит мой пароль с закрытым ключом; это просит мой пароль входа в систему). Как я, как предполагается, настраиваю это так, чтобы это только использовало мой закрытый ключ для аутентификации?
Установите полномочия на ~/.ssh
(0700) и его содержание (0600) на обоих клиент и сервер соответственно.
ssh является параноидальным о владении authorized_keys
файл. Для кого-то другого, чем корень возможно изменить файл, затем это не будет использовать его. Это проверяет целое дерево каталогов, поэтому если для кого-то возможно сделать что-то, любят, заменяют Ваш корневой каталог или Ваш .ssh каталог, это не будет использовать его. Проверьте полномочия от authorized_keys
полностью вниз к /
. Ни один из них не должен быть группой или миром, перезаписываемым без липкого набора битов. (Полномочия на моем / корневом каталоге drwxrwxr-t
. Владение должно быть корнем или пользователем. Полномочия на самом authorized_keys не должны предоставлять доступ группой или миром.
Тестирование с ssh -v
вместо ssh
должен помочь. Используя ssh-copy-id
скопировать ключ к удаленной системе - хорошая идея.