Passwordless SSH только работает, когда я уже зарегистрирован на SSH
Таким образом, я настроил ssh без пароля использование следующего: Как я могу настроить пароль меньше вход в систему SSH?
После установки этого я ожидал бы, что мне не будет нужен пароль к ssh. Моя проблема - то, что на моем первом соединении с ssh, это попросит у меня пароля, но дополнительные сессии к тому же не попросят пароль.
Я уже проверил свой sshd_config, чтобы удостовериться, что он содержит:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Вполне уверенный мои полномочия являются правильными, потому что, если бы они не были затем ssh без пароля, не работал бы вообще.
Для добавления большего количества "забавы" к этой проблеме я заметил, что, когда я перезапускаю свой компьютер (или клиентский компьютер или ssh сервер), иногда это будет работать. Затем, когда я закрыл компьютер и пробую его снова на следующий день, он больше не работает. Возможно, это абсолютно случайно, но это - что-то, что я заметил.
2 ответа
Это - распространенная проблема с зашифрованным домом, и много раз отвечалось, например, на Unix, но покрыто даже в чиновнике документация Ubuntu .
Это, вероятно, вызывается фактом, что Ваш корневой каталог (и поэтому ключ) не доступен в течение времени входа в систему. Это может быть вызвано фактом, что Ваш дом смонтирован от сетевого диска (в общей системе) после входа в систему, или Ваш корневой каталог шифруется (обычно установки рабочих станций).
Решение это сложно, но я взгляну для некоторого обсуждения. Решение состоит в том, чтобы переместиться
AuthorizedKeysFileв некоторое другое место, которое будет доступно или нас глобальное хранилище для ключей (/etc/security/authorized_keys), или некоторая система управления SSO (IPA, LDAP), который получит Ваш ключ от сервера каталогов (да, может быть локальным). Зависит от того, сколько контроля целевой системы Вы имеете., Вероятно, лучшее решение состоит в том, чтобы сохранить Ваши ключи в другом месте, изменив значение в
sshd_config:AuthorizedKeysFile /etc/ssh/%u/authorized_keys
Так или иначе при перемещении Вашего authorized_keys удостоверьтесь, что у них есть верные полномочия и количество с фактом, что, если Вы входите в систему с помощью открытого ключа, Вы не сможете получить доступ к своему корневому каталогу (это шифруется Вашим паролем!), если Вы не изменяете путь, как это - encrytpted.
Если бы сертификат скопировал правильно, то он должен работать с соединением, форматированным как это:
ssh hostname\ip -l username
, Где имя пользователя является пользователем, у кого есть Вы сертификат в .ssh/authorized_keys