У меня проблема с аутентификацией с открытым и закрытым ключом. Я делаю эти шаги, а затем на основе открытого ключа не работает. 1- сгенерируйте пару из личного и открытого ключа (RSA), используя следующую команду:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/rc_ss/.ssh/id_rsa):
Created directory '/home/rc_ss/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/rc_ss/.ssh/id_rsa.
Your public key has been saved in /home/rc_ss/.ssh/id_rsa.pub.
The key fingerprint is:
ac:fd:d1:2e:e5:1e:db:87:98:77:9e:14:62:db:97:f0 rc_ss@rc_ss-network
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| . |
| S + . |
| o .o * o|
| . . .oo+ E.|
| ..o+++ =|
| .o+..=.|
+-----------------+
2 - скопируйте ее через сеть с ssh-copy-id следующим образом
rc_ss@rc_ss-network:~$ ssh-copy-id -i .ssh/id_rsa.pub root@192.168.2.100
The authenticity of host '192.168.2.100 (192.168.2.100)' can't be established.
ECDSA key fingerprint is 33:67:e0:02:b1:10:46:76:78:6b:1f:e2:55:9b:6a:a8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.100' (ECDSA) to the list of known hosts.
root@192.168.2.100's password:
Now try logging into the machine, with "ssh 'root@192.168.2.100'", and check in:
~/.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
3- затем я хочу подключиться к серверу ssh без пароля и иметь дело со следующим:
rc_ss@rc_ss-network:~$ ssh root@192.168.2.100
root@192.168.2.100's password:
Что означает, что пароль еще требуется. Кто-нибудь может мне помочь? Ценю это.
Предполагая, что открытый ключ был правильно скопирован в целевой сервер, необходимо будет удостовериться, что демон SSH поддерживает вход в систему без пароля. Эта конфигурация установлена в /etc/ssh/sshd_config
файл, и необходимо удостовериться, что следующие значения установлены:
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
, Если те значения не установлены, необходимо будет установить их и затем перезапустить SSH с sudo service ssh restart
в терминале.