- 以前も成功したことがあります
ssh-copy-id root@c199。 ssh root@c199パスワードプロンプトなしでログインできます- 別のユーザーによる自動ログインを希望します
ufo(リモート マシンにこのユーザーが存在します) ssh-copy-id ufo@c199パスワードの入力を求めます、/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys ufo@c199's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'ufo@c199'" and check to make sure that only the key(s) you wanted were added.しかし、ログインするには
ssh ufo@c199依然としてパスワード入力を求められます。
msys2(Windows)のリモートcentosにsshでログインしようとすると、次のような同じ行がたくさんあることがわかりました。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCs7RTfvn83Rxdmvgfh+F4kUlM5FzIUb9rRHaqq11xKIW1gztn/+G4tr+OWl4o6GTW2Z361hIi
ugy8DPtMATN66nTTDUYO0sSvw2BrQfDY4iIENdLpkkHO8KQVGpQE+8tDkaZfD6EQLVtl0uvDE3D77tfcnBLODXgZPQsUSlssMi+pxDbSVjjKgrP
hM1G/L9OTrEHKWDhF+ZBgY1RuLl7ZEdoATbhJaK4FFb9hNn/2CSibVfLts8HJGYQXIQRX/RBzaDZp47sKZvq302ewkkVorNY+c9mmoze6mi8Ip2
zEQOMi6S9zM/yRiD0XZrbmzYfNkoXA03WTmMR/DynVvX2nV /c/Users/xxxx/.ssh/id_rsa
Centos では/home/ufo/.ssh/authorized_keys、
.ssh ユーザーのフォルダー権限を 700 に変更し、 authorized_keys ファイルを 644 に変更しました。
同じ SSH キー、ssh root@c199プロンプトなしのログイン、ただしssh ufo@c199パスワード入力はプロンプトされます。
アップデート
ssh ufo@c199 -vv出力:
....
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:zmCg5vHhBAMd5P4ei82+KsVg072KXbC63C44P0w3zbU
debug1: Host 'c199' is known and matches the ECDSA host key.
debug1: Found key in /c/Users/xxxxx/.ssh/known_hosts:35
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug2: key: /c/Users/xxxxx/.ssh/id_rsa (0x60006bec0), agent
debug2: key: /c/Users/xxxxx/.ssh/id_dsa (0x0)
debug2: key: /c/Users/xxxxx/.ssh/id_ecdsa (0x0)
debug2: key: /c/Users/xxxxx/.ssh/id_ed25519 (0x0)
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /c/Users/xxxxx/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /c/Users/xxxxx/.ssh/id_dsa
debug1: Trying private key: /c/Users/xxxxx/.ssh/id_ecdsa
debug1: Trying private key: /c/Users/xxxxx/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
答え1
感謝https://unix.stackexchange.com/a/55481/106419、ssh をデバッグする方法を教えてくれました。
何が起こるかを確認するためにsshデバッグを有効にするには
systemctl stop sshd
/usr/sbin/sshd -d -p 22
見つけたもの:
Authentication refused: bad ownership or modes for directory /home/ufo
みんなはこう言った:
/home/ufo/.ssh所有権は正しい700/home/ufo/.ssh/authorized_keys所有権は正しい 600/644
しかし、sshd は依然としてユーザーのホーム フォルダーをチェックします。誰もこれについて言及していません。
sudo chmod 700 /home/ufoこの問題を解決します。
まとめ:
以下の点を確認する必要があります:
/home/ufo所有権は700/home/ufo/.ssh所有権は700/home/ufo/.ssh/authorized_keys所有権は600
ufoをホームフォルダ名に変更します
答え2
ファイルに次の内容を追加する必要がありましたsshd_config:
PubkeyAcceptedKeyTypes=+ssh-dss
その後再起動してくださいsshd。
答え3
どうやら、ユーザー ufo の authorized_keys ファイルにエントリを追加していないか、~ufo/.ssh ファイル/ディレクトリの権限が間違っています。
答え4
これは、millican の回答で提案されているように sshd_config にアクセスしたり変更したりできない場合の別の解決策です。解決策は、ED25519 アルゴリズムを使用して新しい SSH キーを作成することです。
ssh-keygen -t ed25519 -C "[email protected]"
説明通りこここれにより、RSA SHA-1 ハッシュ アルゴリズムが非推奨であるという事実によって発生していた問題が解決しました。