[問題] SSH 不用密碼登入 tas72732002 PTT批踢踢實業坊

[問題] SSH 不用密碼登入

作者: tas72732002 (蔥頭) 2014-09-03 16:23:16

想要A主機登入B主機時不輸入密碼就可以登入, 目前用了Key的方式來達成,
但設定完後還是會要我輸入password, 流程如下:
1.A主機設定
(1) ssh-keygen -t rsa -f test
(2) ssh-copy-id -i ~/.ssh/test.pub root@xxx.xxx.xxx.xxx
(3) scp ~/.ssh/test.pub root@xxx.xxx.xxx.xxx:/root/.ssh
2.B主機設定
(1) vi /etc/ssh/sshd_config
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
/etc/init.d/sshd restart
(2) chmod 644 ~/.ssh/authorized_keys && chmod 711 ~/.ssh/
設定完成後到A主機 ssh root@xxx.xxx.xxx.xxx
還是會跳出root@xxx.xxx.xxx.xxx's password:
請問是什麼設定有問題嗎?
17:47:35 xx sshd[29829]: reverse mapping checking getaddrinfo for xxx-xxx-xxx-xxx.hinet-ip.hinet.net [xxx.xxx.xxx.xxx] failed - POSSIBLE BREAK-IN ATTEMPT!

作者: filiaslayers (司馬雲) 2014-09-03 16:33:00

A主機的key的權限要設600你登入的時候也沒指定key，程式不知道你要用哪把key

作者: tas72732002 (蔥頭) 2014-09-03 16:47:00

改成ssh root@xxx.xxx.xxx.xxx -i ~/.ssh/test還是會跳出來

作者: Bencrie 2014-09-03 16:48:00

擋 root 登入？

作者: tas72732002 (蔥頭) 2014-09-03 17:03:00

可是我輸入密碼是可以進去的

作者: filiaslayers (司馬雲) 2014-09-03 17:03:00

你A主機的第三步很有問題，sudo是local端的指令跟你遠端要放到root資料夾是無關的你確定你的test.pub有正確丟過去?然後你A主機的key權限有對嗎?

作者: tas72732002 (蔥頭) 2014-09-03 17:27:00

第三步我改了一下另權限設定我是設定644http://ppt.cc/CwCxjenkins 那個就是了

作者: filiaslayers (司馬雲) 2014-09-03 17:32:00

都跟你說要設600了，還給我644，你不要浪費時間好嗎實在很不想罵髒話...，但你跟本就是個白目

作者: tas72732002 (蔥頭) 2014-09-03 17:33:00

我覺得應該是那邊設定有問題, 主要他都跑到要我輸入

作者: filiaslayers (司馬雲) 2014-09-03 17:34:00

你覺得就好，那你上來問個屁?

作者: tas72732002 (蔥頭) 2014-09-03 17:34:00

打錯了~ 私鑰是600

作者: filiaslayers (司馬雲) 2014-09-03 17:36:00

你是指A主機的key?

作者: tas72732002 (蔥頭) 2014-09-03 17:38:00

是的

作者: filiaslayers (司馬雲) 2014-09-03 17:40:00

你的authorized_keys有放test.pub的資料嗎?

作者: tas72732002 (蔥頭) 2014-09-03 17:40:00

test.pub 公鑰(644) test私鑰(600) 目前的權限有

作者: filiaslayers (司馬雲) 2014-09-03 17:45:00

我是看不出來還有哪裡不對，你可能要查查log

作者: tas72732002 (蔥頭) 2014-09-03 17:53:00

我有到/var/log/secret 查錯誤訊息我有補上, 如果有碰過在麻煩看一下 thks

作者: filiaslayers (司馬雲) 2014-09-03 18:02:00

那個log看起來沒有關系

作者: qsort (Cos) 2014-09-03 18:03:00

請看一下 Linux版的#1ELvaKpO

作者: danny8376 (釣到一隻猴子@_@) 2014-09-03 19:47:00

authorized_keys也是600嗎?

作者: tas72732002 (蔥頭) 2014-09-03 21:18:00

authorized_keys是644

作者: kerwinhui (kezza) 2014-09-03 21:31:00

ssh -vvv B 看看吧

作者: tobechihiro (飛べ! 私の理想へ!) 2014-09-03 21:39:00

ssh-copy-id 這指令就會建好二端的key認證，第三步可省略，只要再A下ssh-keygen跟ssh-copy-id [B主機IP]就完成ssh金鑰認證了

作者: kerwinhui (kezza) 2014-09-03 21:46:00

建議在 ~/.ssh/config 設定一下(A主機的config)Host B User, Hostname, IdentityFile

作者: danny8376 (釣到一隻猴子@_@) 2014-09-04 03:16:00

authorized_keys也要600才行

繼續閱讀

[問題] 128MB的舊筆電想當serverLIAR Re: [問題] virtual box中無法調整螢幕解析度ireullin [問題] virtual box中無法調整螢幕解析度ireullin Re: [問題] 如何顯示最後幾行行號?n3oanderson [問題] 如何顯示最後幾行行號?j222 [問題] ubuntu安裝中文字體問題Wizarc Re: [問題] UBUNTU 14.04安裝時硬碟分割的問題fourdollars HackingThursday 固定聚會 (2014-09-04)a0726h77 [問題] UBUNTU 14.04安裝時硬碟分割的問題ckai1983 [問題] debian on t420s 好多問題...lionSYH