установка ssh-copy-id на человечности
Я пытаюсь установить ssh-copy-id на потребности ubuntu I второе мнение об этом, это отсутствие .pub путь или неправильные настройки для ssh
sammy@samuel-pc:~$ cat ~/.ssh/id_rsa.pub
cat: /home/sammy/.ssh/id_rsa.pub: Permission denied
sammy@samuel-pc:~$ ssh-copy-id root@67.205.154.128
/usr/bin/ssh-copy-id: ERROR: failed to open ID file '/home/sammy/.pub': No such file
(to install the contents of '/home/sammy/.pub' anyway, look at the -f option)
sammy@samuel-pc:~$ cd .ssh
-bash: cd: .ssh: Permission denied
sammy@samuel-pc:~$ sudo ls -l ~/.ssh/id_rsa.pub
[sudo] password for sammy:
-rwxr-xr-x 1 sammy sammy 397 Jul 12 20:25 /home/sammy/.ssh/id_rsa.pub
Я также попробовал sshing от своего компьютера, но аутентификация была повреждена, и я пытался зафиксировать его, но это перестало работать
samuel@samuel-pc:~$ ssh-copy-id sammy@pluscolor.co.ke
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
sammy@pluscolor.co.ke's password:
sh: 1: cannot create .ssh/authorized_keys: Permission denied
Результат sudo ls -lsa ~/.ssh
sammy@samuel-pc:~$ sudo ls -lsa ~/.ssh
[sudo] password for sammy:
Sorry, try again.
[sudo] password for sammy:
total 28
4 drw-rw-rw- 2 sammy sammy 4096 Jul 13 21:25 .
4 drwxr-xr-x 9 sammy sammy 4096 Jul 19 23:55 ..
4 -rwxr-xr-x 1 sammy sammy 790 Jul 13 21:35 authorized_keys
4 -rwxr-xr-x 1 sammy sammy 1675 Jul 12 20:25 id_rsa
4 -rwxr-xr-x 1 sammy sammy 397 Jul 12 20:25 id_rsa.pub
4 -rwxr-xr-x 1 sammy sammy 1024 Jul 13 12:48 .id_rsa.pub.swp
4 -rwxr-xr-x 1 sammy sammy 222 Jul 12 20:21 known_hosts
и результат для ls -ld ~/.ssh
sammy@samuel-pc:~$ ls -ld ~/.ssh
drw-rw-rw- 2 sammy sammy 4096 Jul 13 21:25 /home/sammy/.ssh
Как я могу получить правильный доступ для ssh в сервере?
3 ответа
Следующая команда должна решить проблему разрешения Вашего ~/.ssh папка
chmod 700 ~/.ssh
- Это позволит чтение/запись/выполнение папке - только для владельца (самостоятельно)
- средства выполнения - изменяют каталог
Следующая команда установит корректное разрешение файлов в ~/.ssh папка
chmod 400 ~/.ssh/*
- Файлы в
~/.sshпапка должна иметь владельца разрешение только для чтения chmod 400установите владельца разрешение только для чтения
После фиксации ~/.ssh разрешение папки/файлов можно попытаться выполниться снова ssh-copy-id команда
Таким образом, Ваша проблема вызывается несколькими ошибками в Ваших полномочиях файла.
Во-первых: Ваш каталог не имеет никакого исполняемого флага, что означает, что Ваша система не может на самом деле измениться в него и получить доступ к файлам в нем. Это должно зафиксировать это.
chmod +x ~/.ssh
Впоследствии необходимо будет скорректировать полномочия файлов открытых ключей и закрытых ключей, которые должны только быть читаемыми пользователем и ничем любым другим пользователем. С которым Вы выполняете:
chmod 400 ~/.ssh/*
Это должно устранить Вашу проблему. Иногда ssh действительно придирчив и может вызвать все еще ошибки если Ваш /home/user все еще перезаписываемо группой/другими. Таким образом для safty удаляют разрешение записи из дома для группы и других также.
chmod go-w ~/
Это должно устранить Ваши проблемы.
Для использования ssh-copy-id у Вас должен быть ssh (id_rsa) сгенерированные файлы ключей. В моем случае я случайно генерировал ключ с sudo который привел к id_rsa и id_rsa.pub файлы, сгенерированные под /root/.ssh/ вместо /home/user/.ssh/. Таким образом, впоследствии попытка выполнить ssh-copy-id someuser@somehost Я имею:
/usr/bin/ssh-copy-id: ERROR: failed to open ID file '/home/user/.pub': No such file
(to install the contents of '/home/user/.pub' anyway, look at the -f option)
Искушение состоит в том, чтобы использовать -f опция, однако действительное решение просто: просто генерируйте ssh закрытый ключ без sudo:
ssh-keygen -t rsa
Обычно ниже ~/.ssh/ содержание файла должно работать:
user@ubuntu:~$ ll .ssh/
total 28
drwx------ 2 user group 4096 Dec 30 16:17 ./
drwxr-xr-x 15 user group 4096 Dec 30 16:17 ../
-rw------- 1 user group 1773 Dec 30 17:23 authorized_keys
-rw------- 1 user group 1679 Jan 1 2016 id_rsa
-rw-r--r-- 1 user group 399 Jan 1 2016 id_rsa.pub
-rw-r--r-- 1 user group 2436 Dec 30 16:17 known_hosts
user@ubuntu:~$