ssh-copy-id काम नहीं करता है

मैं CentOS 5.4 पर एक पासवर्ड रहित SSH लॉगिन स्थापित करने की कोशिश कर रहा हूँ:

1. मैंने क्लाइंट पर RSA सार्वजनिक कुंजी उत्पन्न की।
2. ssh-copy-id क्लाइंट से सर्वर तक।
3. सत्यापित ~ /। Ssh / अधिकृत_की में क्लाइंट कुंजी है।

क्लाइंट ने अभी भी पासवर्ड के लिए संकेत दिया है। मुझसे क्या छूट गया?

धन्यवाद।

संपादित करें: सलाह के अनुसार ssh_config और अनुमतियों की जाँच की। यह ग्राहक से डीबग जानकारी है:

debug2: key: /home/saguna/.ssh/identity ((nil))
debug2: key: /home/saguna/.ssh/id_rsa (0x2b31921be9a0)
debug2: key: /home/saguna/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-with-mic,password
debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug3: Trying to reverse map address 192.168.1.75.
debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug2: we did not send a packet, disable method
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/saguna/.ssh/identity
debug3: no such identity: /home/saguna/.ssh/identity
debug1: Offering public key: /home/saguna/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Trying private key: /home/saguna/.ssh/id_dsa
debug3: no such identity: /home/saguna/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
saguna@192.168.1.75's password: 

9/10 बार ऐसा इसलिए है क्योंकि ~ / .Ssh / अधिकृत_कीज़ सही मोड पर नहीं है।

chmod 600 ~/.ssh/authorized_keys

कुंजी के साथ प्रमाणीकरण की अनुमति देने के लिए / etc / ssh / sshd_config में जांचें। आपको इसमें कुछ इस तरह का होना चाहिए, और सुनिश्चित करें कि लाइनों पर टिप्पणी नहीं की गई है:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

पुनश्च: आप फ़ाइल को संशोधित करने के बाद sshd को पुनः आरंभ करना न भूलें (/etc/init.d/sshd पुनरारंभ)

मैंने पाया कि मेरी प्रणाली के साथ समस्या उपयोगकर्ता निर्देशिका (/ होम / उपयोगकर्ता नाम) थी जो गलत अनुमतियों के सेट से सुसज्जित थी। यह drwxr-x-w-होना चाहिए था drwxr-xr-x(केवल मालिक के लिए लिखित अनुमति के साथ) होना चाहिए। समाधान का उपयोग करने के लिए chmod था:

sudo chmod 0755 /home/username

मैं यहाँ एक विशेषज्ञ नहीं हूँ, लेकिन इस तरह के मुद्दे पर भी आया हूँ, यहाँ अन्य सभी सुझावों के अलावा मेरे दो सेंट हैं।

कभी-कभी ssh-copy-idगलत कुंजी को दूरस्थ सर्वर पर कॉपी करता है (ऐसा हो सकता है यदि आपके पास कई कुंजियाँ हैं और / या कुंजी फ़ाइलों के लिए गैर-डिफ़ॉल्ट नामों का उपयोग कर रहे हैं) या आपका प्रमाणीकरण एजेंट गलत है।

यहाँ आदमी पृष्ठों से एक उद्धरण है :

यदि -i विकल्प दिया जाता है तो पहचान फ़ाइल (~ / .ssh / id_rsa.pub के लिए डिफॉल्ट) का उपयोग किया जाता है, भले ही आपके ssh- एजेंट में कोई कुंजी हो या नहीं। अन्यथा, यदि यह: ssh-add -L कोई आउटपुट प्रदान करता है, तो यह पहचान फ़ाइल के लिए प्राथमिकता में उपयोग करता है।

तो मूल रूप से आप यह देखना चाहते हैं कि:

• आपका सिस्टम प्रमाणीकरण एजेंट (आमतौर पर ssh- एजेंट) उन कुंजियों को देखता है जिन्हें आप उपयोग करना चाहते हैं ( ssh-add -Lआउटपुट की जांच करें )
  • यदि आपको वांछित कुंजी दिखाई नहीं देती है, तो इसे ssh-add का उपयोग करके जोड़ें
• ssh-copy-idरिमोट मशीन के लिए एक ही कुंजी कॉपी की गई (बस पासवर्ड का उपयोग करके रिमोट सर्वर में लॉग इन करें और सामग्री की जांच करें ~/.ssh/authorized_keys)
  • यदि आपको दूरस्थ सर्वर पर वांछित कुंजी दिखाई नहीं देती है, तो आप स्पष्ट रूप से बता सकते हैं कि ssh-copy-idकिस कुंजी को कॉपी करना है:ssh-copy-id -i ~/.ssh/some_public_key

उम्मीद है की वो मदद करदे।

सबसे आम समस्या सर्वर साइड पर अमान्य अनुमतियां हैं। जांचें कि आपके घर की कोई भी निर्देशिका, ~/.sshऔर ~/.ssh/authorized_keysकिसी के द्वारा भी लिखने योग्य नहीं है, लेकिन आप (विशेष रूप से उन्हें समूह-लेखन योग्य नहीं होना चाहिए)।

यदि यह समस्या नहीं है, ssh -vvv serverतो वार्तालाप के क्लाइंट के दृष्टिकोण को देखें और चलाएँ । विशेष रूप से, जांचें कि क्लाइंट सर्वर के साथ कुंजी का प्रयास कर रहा है।

उपरोक्त सभी के अलावा, व्यक्ति हमेशा sshd लॉग फ़ाइल की जांच कर सकता है:

/var/log/auth.log

मैंने अन्य सुधारों की कोशिश की, लेकिन पाया कि मुझे घर की निर्देशिका को बदलना होगा ताकि दूसरों के द्वारा न लिखा जा सके। होम डायरेक्टरी 777 थी। मैंने इसे 755 में बदल दिया और इसने काम किया।

मेरे मामले में / आदि / ssh / sshd_config में निम्नलिखित परम शामिल थे:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys2

लेकिन ssh-copy-id ने एक नाम अधिकृत_की के साथ फाइल बनाई, इसलिए मुझे नए नाम में प्रविष्टि को संशोधित करना पड़ा। पदावनत अधिकृत_के बारे में अधिक जानकारी_ २

नए CentOS 7 के लिए Omer Dagan उत्तर के पूरक के रूप में, उपयोग करें:

journalctl -f -u sshd

सर्वर पर sshd लॉग को देखने के लिए।

समस्या यह थी कि मुझे RSAAuthentication / disshled / ssh / ssh_config में था