作者tas72732002 (蔥頭)
看板Linux
標題[問題] SSH 不用密碼登入
時間Wed Sep 3 16:23:16 2014
想要A主機登入B主機時不輸入密碼就可以登入, 目前用了Key的方式來達成,
但設定完後還是會要我輸入password, 流程如下:
1.A主機設定
(1) ssh-keygen -t rsa -f test
(2) ssh-copy-id -i ~/.ssh/test.pub
[email protected]
(3) scp ~/.ssh/test.pub
[email protected]:/root/.ssh
2.B主機設定
(1) vi /etc/ssh/sshd_config
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
/etc/init.d/sshd restart
(2) chmod 644 ~/.ssh/authorized_keys && chmod 711 ~/.ssh/
設定完成後到A主機 ssh
[email protected]
還是會跳出
[email protected]'s password:
請問是什麼設定有問題嗎?
17:47:35 xx sshd[29829]: reverse mapping checking getaddrinfo for xxx-xxx-xxx-xxx.hinet-ip.hinet.net [xxx.xxx.xxx.xxx] failed - POSSIBLE BREAK-IN ATTEMPT!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.69.59.91
※ 文章網址: http://webptt.com/m.aspx?n=bbs/Linux/M.1409732598.A.506.html
※ 編輯: tas72732002 (203.69.59.91), 09/03/2014 16:28:21
1F:推 filiaslayers: A主機的key的權限要設600 09/03 16:33
2F:→ filiaslayers: 你登入的時候也沒指定key,程式不知道你要用哪把key 09/03 16:34
4F:→ tas72732002: 還是會跳出來 09/03 16:47
5F:推 Bencrie: 擋 root 登入? 09/03 16:48
6F:→ tas72732002: 可是我輸入密碼是可以進去的 09/03 17:03
7F:推 filiaslayers: 你A主機的第三步很有問題,sudo是local端的指令 09/03 17:03
8F:→ filiaslayers: 跟你遠端要放到root資料夾是無關的 09/03 17:04
9F:→ filiaslayers: 你確定你的test.pub有正確丟過去? 09/03 17:04
10F:→ filiaslayers: 然後你A主機的key權限有對嗎? 09/03 17:04
※ 編輯: tas72732002 (203.69.59.91), 09/03/2014 17:23:29
11F:→ tas72732002: 第三步我改了一下 09/03 17:27
12F:→ tas72732002: 另權限設定我是設定644 09/03 17:27
14F:→ tas72732002: jenkins 那個就是了 09/03 17:28
15F:推 filiaslayers: 都跟你說要設600了,還給我644,你不要浪費時間好嗎 09/03 17:32
16F:→ filiaslayers: 實在很不想罵髒話...,但你跟本就是個白目 09/03 17:33
17F:→ tas72732002: 我覺得應該是那邊設定有問題, 主要他都跑到要我輸入 09/03 17:33
18F:推 filiaslayers: 你覺得就好,那你上來問個屁? 09/03 17:34
19F:→ tas72732002: 打錯了~ 私鑰是600 09/03 17:34
20F:→ filiaslayers: 你是指A主機的key? 09/03 17:36
21F:→ tas72732002: 是的 09/03 17:38
22F:推 filiaslayers: 你的authorized_keys有放test.pub的資料嗎? 09/03 17:40
23F:→ tas72732002: test.pub 公鑰(644) test私鑰(600) 目前的權限 09/03 17:40
24F:→ tas72732002: 有 09/03 17:40
25F:推 filiaslayers: 我是看不出來還有哪裡不對,你可能要查查log 09/03 17:45
26F:→ tas72732002: 我有到/var/log/secret 查錯誤訊息 09/03 17:53
※ 編輯: tas72732002 (203.69.59.91), 09/03/2014 17:53:57
27F:→ tas72732002: 我有補上, 如果有碰過在麻煩看一下 thks 09/03 17:54
28F:推 filiaslayers: 那個log看起來沒有關系 09/03 18:02
29F:推 qsort: 請看一下 Linux版的#1ELvaKpO 09/03 18:03
30F:→ danny8376: authorized_keys也是600嗎? 09/03 19:47
31F:→ tas72732002: authorized_keys是644 09/03 21:18
32F:→ kerwinhui: ssh -vvv B 看看吧 09/03 21:31
33F:→ tobechihiro: ssh-copy-id 這指令就會建好二端的key認證,第三步可 09/03 21:39
34F:→ tobechihiro: 省略,只要再A下ssh-keygen跟ssh-copy-id [B主機IP] 09/03 21:41
35F:→ tobechihiro: 就完成ssh金鑰認證了 09/03 21:42
36F:→ kerwinhui: 建議在 ~/.ssh/config 設定一下 09/03 21:46
37F:→ kerwinhui: (A主機的config)Host B User, Hostname, IdentityFile 09/03 21:48
38F:→ danny8376: authorized_keys也要600才行 09/04 03:16