Копирование пользователя с ssh ключами
Я пишу запускать сценарий установки, который настроит пользователя на сервере с предыдущими файлами и полномочиями, которые он содержал прежде. У пользователя, которого я настраиваю, есть ssh ключи, расположенные в .ssh/ то, что я также копирую так, чтобы аутентификация не требовалась, чтобы быть настроенной снова.
Однако каждый раз, когда я пытаюсь к ssh к серверу, ключи настраиваются для, мне предлагают пароль.
Это работало после того, как я настроил ключи, но прекратил работать после того, как я создал то же имя пользователя с ключами, которые были первоначально созданы. Я проверил полномочия файлов, и они - то же в .ssh.
Действительно ли этот процесс возможен?
Редактирование для показа/var/log/secure на целевом сервере
Установка как новый пользователь с ssh ключами:
Jul 1 10:24:01 myuser sshd[14957]: Accepted password for targetserveruser from 192.168.55.55 port 33176 ssh2
Jul 1 10:24:02 myuser sshd[14957]: pam_unix(sshd:session): session opened for user targetserveruser by (uid=0)
Jul 1 10:24:02 myuser sshd[14977]: Received disconnect from 192.168.55.55: 11: disconnected by user
Jul 1 10:24:02 myuser sshd[14957]: pam_unix(sshd:session): session closed for user targetserveruser
Jul 1 10:24:21 myuser sshd[14980]: Accepted password for targetserveruser from 192.168.55.55 port 33177 ssh2
Jul 1 10:24:21 myuser sshd[14980]: pam_unix(sshd:session): session opened for user targetserveruser by (uid=0)
Jul 1 10:24:22 myuser sshd[14997]: Received disconnect from 192.168.55.55: 11: disconnected by user
Jul 1 10:24:22 myuser sshd[14980]: pam_unix(sshd:session): session closed for user targetserveruser
Jul 1 10:24:33 myuser sshd[15002]: Connection closed by 192.168.55.55 [preauth]
После повторения ключевой копии обрабатывают ssh-copy-id (я изменил ключ, показанный для безопасности),
Jul 1 10:26:28 myuser sshd[15058]: Accepted publickey for targetserveruser from 192.168.55.55 port 33180 ssh2: RSA 3c:40:a1:dc:6d:05:1e:27:6b:b2:b5:98:f8:58:b6:96
Jul 1 10:26:28 myuser sshd[15058]: pam_unix(sshd:session): session opened for user targetserveruser by (uid=0)
Jul 1 10:26:28 myuser sshd[15061]: Received disconnect from 192.168.55.55: 11: disconnected by user
Jul 1 10:26:28 myuser sshd[15058]: pam_unix(sshd:session): session closed for user targetserveruser
Jul 1 10:26:28 myuser sshd[15064]: Accepted publickey for targetserveruser from 192.168.55.55 port 33181 ssh2: RSA 3c:40:a1:dc:6d:05:1e:27:6b:b2:b5:98:f8:58:b6:96
Jul 1 10:26:28 myuser sshd[15064]: pam_unix(sshd:session): session opened for user targetserveruser by (uid=0)
Jul 1 10:26:28 myuser sshd[15071]: Received disconnect from 192.168.55.55: 11: disconnected by user
Jul 1 10:26:28 myuser sshd[15064]: pam_unix(sshd:session): session closed for user targetserveruser
Журнал показывает, что существует определенно другой процесс, происходящий. Даже при том, что санкционированные ключи присутствуют на обоих выполнениях с тем же разрешением.
Есть ли другой файл где-нибудь, который должен был бы быть обновлен?
2 ответа
Я думаю, что это нормально. У Вас была установленная связка ключей на другом сервере? Обычно необходимо ввести пароль в каждое соединение, которое Вы пробуете.
, Если Вы имеете в виду, Вам всегда нужен пароль пользователя попытки удаленного сервера это для добавления ssh файла ключей:
ssh-add ~/.ssh/id_rsa
(Связка ключей является инструментом, который сохраняет пароль, таким образом, Вы не должны были вводить его в каждое соединение SSH)
Покажите мне содержание файла/etc/ssh/sshd_config. Возможно, Вы забыли включать вход в систему SSH с PubKey и/или RSA?
И также попытайтесь соединиться от нового сервера до localhost через:
ssh -v localhost
и копия Вывод БЕЗ Ключи в