1

Я пытаюсь заставить работать SSH-аутентификацию без пароля с компьютера с Windows 7 на локальный сервер.

  1. Компьютер с Windows: мое имя пользователя на этом компьютере - MY_LOGIN_NAME . Я использую Cygwin в качестве командной строки.

  2. Сервер CentOS 5.5: у меня есть права администратора на этом сервере; залогинен как root .

Вот что я сделал до сих пор:

  1. Зарегистрировавшись в MY_LOGIN_NAME на компьютере с Windows, я ssh-config-user ed из командной строки Cygwin. Это создало (как минимум) открытый и закрытый ключи RSA в C:/Users/MY_LOGIN_NAME/.ssh

  2. Я скопировал открытый ключ на сервер в .ssh используя scp .

    scp id-rsa.pub root@xxx.xxx.xx.xx:.ssh/id-rsa.pub

  3. Затем я попытался войти на сервер, используя ssh так:

    ssh -i id_rsa root@xxx.xxx.xx.xx

Но он все еще спрашивает у меня мой пароль. Что мне не хватает?

2 ответа2

5

Проблема в твоем шаге 2. Вы перезаписали открытый ключ root@xxx.xxx.xx.xx своим открытым ключом Cygwin. Это не то, что вы хотите.

Вместо этого вы должны добавить свой открытый ключ к авторизованным ключам root@xxx.xxx.xx.xx. Это можно сделать вручную, добавив ваш id-rsa.pub в /root/.ssh/autorized_keys (в CentOS) или автоматически запустив ssh-copy-id в Cygwin.

ssh-copy-id root@xxx.xxx.xx.xx

Он запросит ваш пароль, и тогда все будет в порядке.

Кроме того, вы должны восстановить открытый ключ root@xxx.xxx.xx.xx или создать новую пару, если это не неудобно.

1

Также обратите внимание на параметр PermitRootLogin, доступный в файле /etc /ssh /sshd_config на стороне сервера, который описан,

PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be "yes",
"without-password", "forced-commands-only", or "no". The default is "yes".

If this option is set to "without-password", password authentication is
disabled for root.  

Установка его в «без пароля» приводит к тому, что root может входить в систему только через ssh, имея авторизованный открытый ключ, который удерживает Мэллори от попыток взломать пароль root. Однако неудачная проверка подлинности через авторизованный открытый ключ проявляется в виде повторяющихся запросов пароля, что может привести к путанице.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .