पासवर्ड-कम लॉगिन काम कैसे करें

12

मैंने एक कुंजी बनाई और उसे अपने लक्ष्य पर कॉपी किया:

ssh-keygen
ssh-copy-id username@hostname

मैंने कुंजी के स्थान को डिफ़ॉल्ट के रूप में छोड़ दिया और कोई पासफ़्रेज़ सेट नहीं किया।

उसके बाद के एक छोटे से समय के लिए, मैं ssh username@hostnameपासवर्ड के लिए प्रेरित किए बिना सक्षम था , और फिर इसने किसी कारण से काम करना बंद कर दिया।

ssh  key-authentication 
tshepang
स्रोत
2
देखें unix.stackexchange.com/tags/ssh/info… आइए इसे एक संदर्भ प्रश्न बनाते हैं कि हम दूसरों को डुप्लिकेट के रूप में बंद कर सकते हैं।
गिलेस एसओ- बुराई को रोकना '

जवाबों:

8

यदि सार्वजनिक कुंजी प्रमाणीकरण काम नहीं करता है: सुनिश्चित करें कि सर्वर की तरफ, आपके घर की निर्देशिका ( ~), ~/.sshनिर्देशिका, और ~/.ssh/authorized_keysफ़ाइल, सभी उनके स्वामी द्वारा केवल लिखने योग्य हैं । विशेष रूप से, उनमें से कोई भी समूह (भले ही उपयोगकर्ता समूह में अकेला हो) द्वारा योग्य नहीं होना चाहिए। chmod 755या chmod 700ठीक है, chmod 770नहीं है।

कुछ गलत होने पर क्या जाँचें:

  • ssh -vvvबहुत सारे डिबगिंग आउटपुट देखने के लिए चलाएँ । यदि आप एक प्रश्न पूछते हैं कि आप ssh से कनेक्ट क्यों नहीं कर सकते हैं, तो इस आउटपुट को शामिल करें (आप होस्ट और उपयोगकर्ता नामों को अज्ञात कर सकते हैं)।
  • आप कर सकते हैं तो जांच करें कि सर्वर लॉग, आम तौर पर में /var/log/daemon.logया /var/log/auth.logया इसी तरह की।
  • यदि सार्वजनिक कुंजी प्रमाणीकरण काम नहीं कर रहा है, तो अनुमतियों को फिर से जांचें, विशेष रूप से समूह बिट (ऊपर देखें)।
गिल्स 'SO- बुराई होना बंद करो'
स्रोत
हाय, authorized_keysसमूह द्वारा क्यों नहीं लेखन योग्य होना चाहिए ? क्या SSH सुरक्षा चिंताओं के कारण इसे अस्वीकार करता है?
अरे
1
@YdobEmos जो कोई भी लिख authorized_keysसकता है, अपनी कुंजी वहां जोड़ सकता है और इस तरह खाता में प्रवेश कर सकता है। इसलिए केवल उपयोगकर्ता को अनुमति दी जानी चाहिए। (फ़ाइल समूह-लेखन योग्य होना वास्तव में सुरक्षित है यदि कोई अन्य उपयोगकर्ता उस समूह में नहीं है, लेकिन यह मुश्किल से पता लगाना मुश्किल है कि जब समूह सदस्यता नेटवर्क डेटाबेस से आ सकती है।)
गिल्स एसओ- बुराई को रोकें '
1

लक्ष्य की होम डायरेक्टरी थी 755 drwxr-xr-x। इसे समूह-लेखन में बदलने 775 drwxrwxr-xसे पासवर्ड-कम सेटअप टूट गया।

tshepang
स्रोत
वही समस्या अभी तक हल नहीं हुई।
आपका मतलब है कि निर्देशिका-लेखन योग्य बनाने के बाद भी आपको पासवर्ड-कम लॉगिन काम नहीं मिल सकता है?
tshepang जुआन
हाँ - कृपया देखें unix.stackexchange.com/q/208152/11085 , CentOS 7 64-bit जहाँ मैं अपनी id_rsa कुंजियों के साथ लॉगिन करने की कोशिश कर रहा हूँ, लेकिन यह हमेशा विफल रहता है।
0

यह सुनिश्चित करने के बाद कि अनुमति सही है, नाराजगी की कुंजी, यह अभी भी काम नहीं कर रहा था।

फिर मैंने इस पर ठोकर खाई, जो मैंने पहले नहीं किया था और किसी का उल्लेख नहीं देखा था।

Sshfs के साथ -o allow_other का उपयोग करने में असमर्थ (विकल्प fuse.conf में सक्षम)

सक्षम करने के बाद मैंने बिना सूडो के अपने sshfs कमांड चलाए और यह सब पूरी तरह से काम कर गया।

user6294230
स्रोत
0

आरएचईएल / सेंटोस मानकर, और मान लें कि आपके पास उस दूरस्थ सर्वर तक पहुंच है, जहां उपयोगकर्ता newuserकरना चाहता है।

newuser'sमौजूदा प्राप्त करें id_rsa.pubऔर तैयार रहें।

उनके नक़्शे - कदम पर चलिए:

useradd newuser
mkdir /home/newuser/.ssh
vi /home/newuser/.ssh/authorized_keys
# copy newuser's id_rsa.pub into authorized_keys and save
chmod 640 /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh/
chmod 700 /home/newuser/
chown newuser:newuser -R /home/newuser/

है newuserमें लॉग इन करने का प्रयास।

एक कोडर
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.