Я недавно сгенерировал пару значений ключа на своем удаленном сервере университета для создания каталога .ssh, а затем скопировал вставленное содержимое моего файла .pub в каталоге .ssh на своем ноутбуке в файлы author_keys на удаленном сервере университета. Я все еще должен ввести свой пароль сейчас, почему это так?
1 ответ
Обычно закрытый ключ защищен парольной фразой. Это не то же самое, что ваш обычный пароль для входа, но вы могли выбрать одно и то же значение для обоих.
Если вы не хотите вводить парольную фразу для каждого соединения, у вас есть два варианта
- безопасный: используйте агент аутентификации SSH на ноутбуке.
- небезопасно: удалить парольную фразу из закрытого ключа.
Если у вас есть пустая парольная фраза, но вам все еще предлагается ввести пароль для входа, это может быть связано с ошибкой аутентификации с открытым ключом. Включите вход в систему вашего ssh-клиента (ssh -v
) и проверьте логи sshd на сервере.
Если вы сгенерировали пару ключей на сервере, вы не скопируете открытый ключ с ноутбука на сервер, поскольку файл будет сгенерирован на сервере, а не на ноутбуке.
Везде, где вы генерируете ключи, вам нужен закрытый ключ на вашем ноутбуке в том месте и формате, которые ожидаются вашим программным обеспечением SSH-клиента (например, клиент PuTTY ssh использует формат, отличный от клиента OpenSSH ssh). Вам нужно поместить открытый ключ на сервер в формате OpenSSH и в соответствующий файл ~/.ssh/authorized_keys с правами только для владельца.