Problem mit der SSH-Paarschlüsselauthentifizierung

tag-icon tag-icon server ssh password authentication
Problem mit der SSH-Paarschlüsselauthentifizierung

Ich habe ein Problem mit der Authentifizierung mit öffentlichem und privatem Schlüssel. Ich führe diese Schritte aus, aber dann funktioniert die Authentifizierung mit öffentlichem Schlüssel nicht. 1. Generieren Sie mit dem folgenden Befehl ein Paar aus privatem und öffentlichem Schlüssel (RSA):

Generating public/private rsa key pair.
Enter file in which to save the key (/home/rc_ss/.ssh/id_rsa): 
Created directory '/home/rc_ss/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/rc_ss/.ssh/id_rsa.
Your public key has been saved in /home/rc_ss/.ssh/id_rsa.pub.
The key fingerprint is:
ac:fd:d1:2e:e5:1e:db:87:98:77:9e:14:62:db:97:f0 rc_ss@rc_ss-network
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|       .         |
|        S    + . |
|       o   .o * o|
|      . . .oo+ E.|
|         ..o+++ =|
|          .o+..=.|
+-----------------+

2- kopieren Sie es über das Netzwerk mit ssh-copy-id wie folgt

rc_ss@rc_ss-network:~$ ssh-copy-id -i .ssh/id_rsa.pub [email protected]
The authenticity of host '192.168.2.100 (192.168.2.100)' can't be established.
ECDSA key fingerprint is 33:67:e0:02:b1:10:46:76:78:6b:1f:e2:55:9b:6a:a8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.100' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Now try logging into the machine, with "ssh '[email protected]'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

3- Dann möchte ich ohne Passwort eine Verbindung zum SSH-Server herstellen und Folgendes erledigen:

rc_ss@rc_ss-network:~$ ssh [email protected]
[email protected]'s password:

Das heißt, das Passwort ist noch nicht erforderlich. Kann mir jemand helfen? Ich wäre dankbar.

Antwort1

Vorausgesetzt, der öffentliche Schlüssel wurde korrekt auf den Zielserver kopiert, müssen Sie sicherstellen, dass der SSH-Daemon die kennwortlose Anmeldung unterstützt. Diese Konfiguration wird in der /etc/ssh/sshd_configDatei festgelegt und Sie müssen sicherstellen, dass die folgenden Werte festgelegt sind:

PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes

Wenn diese Werte nicht festgelegt sind, müssen Sie sie festlegen und SSH dann in sudo service ssh restarteinem Terminal neu starten.

verwandte Informationen