PTT數位生活區 / Linux

[問題] SSH 不用密碼登入

看板Linux作者 (蔥頭)時間11年前 (2014/09/03 16:23), 11年前編輯推噓9(9029)
留言38則, 7人參與, 最新討論串1/2 (看更多)
想要A主機登入B主機時不輸入密碼就可以登入, 目前用了Key的方式來達成, 但設定完後還是會要我輸入password, 流程如下: 1.A主機設定 (1) ssh-keygen -t rsa -f test (2) ssh-copy-id -i ~/.ssh/test.pub root@xxx.xxx.xxx.xxx (3) scp ~/.ssh/test.pub root@xxx.xxx.xxx.xxx:/root/.ssh 2.B主機設定 (1) vi /etc/ssh/sshd_config PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys /etc/init.d/sshd restart (2) chmod 644 ~/.ssh/authorized_keys && chmod 711 ~/.ssh/ 設定完成後到A主機 ssh root@xxx.xxx.xxx.xxx 還是會跳出root@xxx.xxx.xxx.xxx's password: 請問是什麼設定有問題嗎? 17:47:35 xx sshd[29829]: reverse mapping checking getaddrinfo for xxx-xxx-xxx-xxx.hinet-ip.hinet.net [xxx.xxx.xxx.xxx] failed - POSSIBLE BREAK-IN ATTEMPT! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.69.59.91 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1409732598.A.506.html ※ 編輯: tas72732002 (203.69.59.91), 09/03/2014 16:28:21
09/03 16:33, , 1F
A主機的key的權限要設600
09/03 16:33, 1F
09/03 16:34, , 2F
你登入的時候也沒指定key,程式不知道你要用哪把key
09/03 16:34, 2F
09/03 16:47, , 3F
改成ssh root@xxx.xxx.xxx.xxx -i ~/.ssh/test
09/03 16:47, 3F
09/03 16:47, , 4F
還是會跳出來
09/03 16:47, 4F
09/03 16:48, , 5F
擋 root 登入?
09/03 16:48, 5F
09/03 17:03, , 6F
可是我輸入密碼是可以進去的
09/03 17:03, 6F
09/03 17:03, , 7F
你A主機的第三步很有問題,sudo是local端的指令
09/03 17:03, 7F
09/03 17:04, , 8F
跟你遠端要放到root資料夾是無關的
09/03 17:04, 8F
09/03 17:04, , 9F
你確定你的test.pub有正確丟過去?
09/03 17:04, 9F
09/03 17:04, , 10F
然後你A主機的key權限有對嗎?
09/03 17:04, 10F
※ 編輯: tas72732002 (203.69.59.91), 09/03/2014 17:23:29
09/03 17:27, , 11F
第三步我改了一下
09/03 17:27, 11F
09/03 17:27, , 12F
另權限設定我是設定644
09/03 17:27, 12F
09/03 17:27, , 13F
09/03 17:27, 13F
09/03 17:28, , 14F
jenkins 那個就是了
09/03 17:28, 14F
09/03 17:32, , 15F
都跟你說要設600了,還給我644,你不要浪費時間好嗎
09/03 17:32, 15F
09/03 17:33, , 16F
實在很不想罵髒話...,但你跟本就是個白目
09/03 17:33, 16F
09/03 17:33, , 17F
我覺得應該是那邊設定有問題, 主要他都跑到要我輸入
09/03 17:33, 17F
09/03 17:34, , 18F
你覺得就好,那你上來問個屁?
09/03 17:34, 18F
09/03 17:34, , 19F
打錯了~ 私鑰是600
09/03 17:34, 19F
09/03 17:36, , 20F
你是指A主機的key?
09/03 17:36, 20F
09/03 17:38, , 21F
是的
09/03 17:38, 21F
09/03 17:40, , 22F
你的authorized_keys有放test.pub的資料嗎?
09/03 17:40, 22F
09/03 17:40, , 23F
test.pub 公鑰(644) test私鑰(600) 目前的權限
09/03 17:40, 23F
09/03 17:40, , 24F
09/03 17:40, 24F
09/03 17:45, , 25F
我是看不出來還有哪裡不對,你可能要查查log
09/03 17:45, 25F
09/03 17:53, , 26F
我有到/var/log/secret 查錯誤訊息
09/03 17:53, 26F
※ 編輯: tas72732002 (203.69.59.91), 09/03/2014 17:53:57
09/03 17:54, , 27F
我有補上, 如果有碰過在麻煩看一下 thks
09/03 17:54, 27F
09/03 18:02, , 28F
那個log看起來沒有關系
09/03 18:02, 28F
09/03 18:03, , 29F
請看一下 Linux版的#1ELvaKpO
09/03 18:03, 29F
09/03 19:47, , 30F
authorized_keys也是600嗎?
09/03 19:47, 30F
09/03 21:18, , 31F
authorized_keys是644
09/03 21:18, 31F
09/03 21:31, , 32F
ssh -vvv B 看看吧
09/03 21:31, 32F
09/03 21:39, , 33F
ssh-copy-id 這指令就會建好二端的key認證,第三步可
09/03 21:39, 33F
09/03 21:41, , 34F
省略,只要再A下ssh-keygen跟ssh-copy-id [B主機IP]
09/03 21:41, 34F
09/03 21:42, , 35F
就完成ssh金鑰認證了
09/03 21:42, 35F
09/03 21:46, , 36F
建議在 ~/.ssh/config 設定一下
09/03 21:46, 36F
09/03 21:48, , 37F
(A主機的config)Host B User, Hostname, IdentityFile
09/03 21:48, 37F
09/04 03:16, , 38F
authorized_keys也要600才行
09/04 03:16, 38F
更多 tas72732002 的文章
文章代碼(AID): #1K1i_sK6 (Linux)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 tas72732002 的文章
文章代碼(AID): #1K1i_sK6 (Linux)