पासवर्ड-लेस एसएसएच मैक ओएस एक्स 10.9.5 मावरिक्स के साथ काम नहीं कर रहा है

3

मुझे अपने Mac OS X 10.9.5 Mavericks मशीन पर काम करने वाले पासवर्ड-कम लॉगिन नहीं मिल सकते हैं। मैं authorized_keysफ़ाइल को ठीक से सेट करने के बाद एक दूरस्थ उबंटू बॉक्स में प्रवेश कर सकता हूं । हालाँकि, मैं वहाँ उल्टा नहीं कर सकता।

इसलिए मैंने मैक सेटअप का समस्या निवारण करने की कोशिश की कि क्या मैं पासवर्ड के बिना ऐसा कर सकता हूं:

ssh localhost

ऐसा करना मेरे उबंटू बॉक्स पर अच्छा काम करता है, लेकिन मैक पासवर्ड मांगता रहता है। हां, मैंने authorized_keysफ़ाइल के साथ-साथ फ़ाइल को भी चेक किया known_hostsऔर सुनिश्चित किया कि id_rsa.pubकुंजी मेरे मैक के लिए उन दोनों में मौजूद थी। लेकिन मैं localhostबिना पासवर्ड के SSH नहीं कर सकता ।

मैं इस तरह के रूप में अन्य पदों को पढ़ा ।

और यहां तक ​​कि निम्नलिखित दो सेटिंग्स को सक्षम किया ( sshd_configफ़ाइल में उनके सामने हैशटैग हटाकर) :

RSAAuthentication yes
PubKeyAuthentication yes

फिर भी पासवर्ड मांगा जा रहा है।

आदि निर्देशिका में फ़ाइलों authorized_keyऔर known_hostsफ़ाइलों की प्रतियां रखो ।

फिर भी पासवर्ड मांगा जा रहा है।

macos  mac  ssh 
aquagremlin
स्रोत
जब आप करते हैं तो ssh सत्र का आउटपुट क्या होता है ssh -v localhost? आपको यह बताना चाहिए कि यह क्या हो सकता है।
जेकगॉल्ड
शायद sshd सेवा को रोकने और शुरू करने का प्रयास करें यदि आप पहले से ही नहीं हैं
barlop

जवाबों:

4

मैंने स्टैक ओवरफ्लो पर एक उत्तर प्रदान किया जो एसएसएच के माध्यम से पासवर्ड-कम पहुंच स्थापित करने के लिए आवश्यक चरण-दर-चरण प्रक्रिया की व्याख्या करता है । यहां उन निर्देशों को आपकी विशिष्ट आवश्यकताओं के लिए अनुकूलित किया गया है।

सबसे पहले, -vइस तरह से ध्वज का उपयोग करके SSH कनेक्शन को वर्बोज़ मोड में सेट करें:

ssh -v localhost

जैसा कि sshमैन पेज में समझाया गया है ; के माध्यम से सुलभ man ssh:

 -v      Verbose mode.  Causes ssh to print debugging messages about its
         progress.  This is helpful in debugging connection, authentica-
         tion, and configuration problems.  Multiple -v options increase
         the verbosity.  The maximum is 3.

इसने मुझे अतीत में बहुत सारे सिरदर्द से बचा लिया है, जो मुझे दिखा रहा है कि लॉगिन प्रक्रिया कैसे प्रवाहित हो रही है और वास्तव में इसे कैसे रोक रहा है। उदाहरण के लिए, मेरे स्थानीय मैक ओएस एक्स 10.9.5 मशीन पर उस कमांड को चलाने का मुझे यहाँ आउटपुट है:

ssh -v localhost

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 53: Applying options for *
debug1: Connecting to localhost [::1] port 22.
debug1: Connection established.
debug1: identity file /Users/JakeGould/.ssh/id_rsa type 1
debug1: identity file /Users/JakeGould/.ssh/id_rsa-cert type -1
debug1: identity file /Users/JakeGould/.ssh/id_dsa type -1
debug1: identity file /Users/JakeGould/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2
debug1: match: OpenSSH_6.2 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 01:aa:8e:8e:b9:e1:4b:e8:bd:c5:a2:20:a3:c7:f1:18
debug1: Host 'localhost' is known and matches the RSA host key.
debug1: Found key in /Users/JakeGould/.ssh/known_hosts:43
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/JakeGould/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /Users/JakeGould/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
Password:

जैसा कि आप देख सकते हैं, यह पासवर्ड संकेत देता है। लेकिन इससे पहले यह मेरे आरएसए सार्वजनिक कुंजी के लिए स्पष्ट रूप से जाँच कर रहा है। और जब से मेरे पास एक नहीं है, यह सिर्फ अगली प्रमाणीकरण पद्धति पर आता है। के उत्पादन पर ध्यान देना ssh -vजब आप देखने के लिए जहां बातें चोक हो चुके हो अपने सेट पर चला।

यह भी सुनिश्चित करें कि गंतव्य मशीन पर SSH फ़ाइलों की अनुमति है जो निम्नलिखित से मेल खाते हैं और इस उदाहरण से पता लगाने की कोशिश कर रहे खाते के स्वामित्व में हैं:

-rw------- [username] [usergroup] authorized_keys
-rw------- [username] [usergroup] id_rsa
-rw-r--r-- [username] [usergroup] id_rsa.pub
-rw-r--r-- [username] [usergroup] known_hosts

तो करने के लिए इस आदेश चला फ़ाइल:chmodauthorized_keys

sudo chmod 600 ~/.ssh/authorized_keys

और को यह आदेश चला फ़ाइल:chmodid_rsa

sudo chmod 600 ~/.ssh/id_rsa
JakeGould
स्रोत
1
90% यह अनुमतियाँ हैं।
पॉल
1
आप एक पूरी तरह से जवाब के लिए धन्यवाद, लेकिन मैं अभी भी flummoxed हूँ। मेरा ssh -v आउटपुट आपके जैसा ही है (मशीन के नाम और ssh कुंजी जैसे स्पष्ट अंतरों को छोड़कर)। हालांकि मेरे पास एक निजी और सार्वजनिक कुंजी जोड़ी है और मैंने सफलतापूर्वक उन्हें 'अधिकृत_कीप्स' में दर्ज किया है। मैंने यह भी किया: <br> ssh-keygen -t dsa -P '' -f ~ / .ssh / id_dsa Newbr> <br> बिल्ली ~ / .ssh / id_dsa.pub >> ~ / .ssh / अधिकृत_कीप्स 'Newbr> लेकिन मुझे अभी भी पासवर्ड प्रॉम्प्ट मिलता है। अगले मैं बस खाता हटा दूंगा और शुरू कर दूंगा।
एक्वाग्रेमलिन
मैंने .ssh फ़ोल्डर से अपनी सभी कुंजियों को हटा दिया और शुरू कर दिया। SAME PROBLEM मौजूद है।
एक्वाग्रेमलिन
मैंने एक नया खाता बनाया और अब सब कुछ काम करता है। केवल एक चीज जो मैंने अलग-अलग की थी, वह खाता बनाते समय एक लंबे पासवर्ड का उपयोग करना था (> 3 अक्षर। मैंने शुरू में एक छोटा पासवर्ड इस्तेमाल किया था क्योंकि यह सिर्फ एक 'परीक्षण' खाता था)
एक्वाग्रेमलिन
खैर, मैंने एक छोटे पासवर्ड का उपयोग करके एक और नए खाते के साथ फिर से कोशिश की और यह डीबग 1 प्राप्त किया: प्रमाणीकरण जो जारी रख सकते हैं: publickey, कीबोर्ड-इंटरेक्टिव डीबग 1: अगला प्रमाणीकरण विधि: publickey डीबग 1: निजी कुंजी आज़माना: UU/nugget3/.ssh/id_rsars डीबग 1: डीएसए सार्वजनिक कुंजी की पेशकश: /User/nugget3/.ssh/id_dsa डीबग 1: सर्वर कुंजी को स्वीकार करता है: pkalg ssh-dss blen 434 डिबग 1: पढ़ें PEM निजी जानकारी: टाइप DSA कनेक्शन 127.0.0.1 द्वारा बंद किया गया कनेक्शन कनेक्ट किया गया?
एक्वाग्रेमलिन
3

मुझे समस्या मिल गई। दूरस्थ होस्ट प्रत्येक RSA या DSA कुंजी की उत्पत्ति को लॉग करता है। यह अधिकृत कुंजियों की सूची में प्रत्येक पंक्ति के अंत में सादे पाठ में देखा जाता है (जिसे आप आमतौर पर नहीं देख सकते क्योंकि nanoपाठ लपेटता नहीं है)।

मैं पहले दूरस्थ होस्ट के लिए ssh'ing कर रहा था, फिर चाबी को कॉपी करके उसके साथ विलय कर रहा था authorized_keys। खराब।

क्लाइंट मशीन से, महत्वपूर्ण यह है कि विशेष प्रतिलिपि आदेश के साथ रिमोट होस्ट में कॉपी किया है, scpया ssh-copy-id(ओएस एक्स यह एक जब तक साथ स्थापित नहीं है brewया port)।

फिर मर्ज किया authorized_keysजा सकता है। मेरी ओर से लापरवाह मानवीय त्रुटि।

aquagremlin
स्रोत
साथ ही एक कॉपी / पेस्ट त्रुटि का सामना किया। catस्थानीय रूप से और nanoसर्वर पर इसका उपयोग करने में सक्षम था । अपवित्र करना क्योंकि कभी-कभी किसी समस्या को ठीक करने के लिए तुच्छ से पुन: प्रयास करना सबसे अच्छा तरीका है।
tresf
0

मेरे लिए, मेरे पास होस्ट से कनेक्ट करने के लिए एक द्वितीयक कुंजी थी। उस का उपयोग कर कनेक्ट करने के लिए, आपको उस का उपयोग करके पहचान में जोड़ना होगा:

ssh-add yourPrivateKey
thenakulchawla
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.