%3F.png)
Ich möchte SSH, SCP, Git Fetch usw. ohne Passwort verwenden. Ich habe die vorherigen und geschlossenen Fragen zu diesem Problem gesehen, aber der Vorschlag scheint zu sein, SSH-Schlüssel zu verwenden. Nachdem ich SSH-Schlüssel eingerichtet habe, werde ich jedoch immer noch nach meinem Passwort gefragt (es wird nicht nach meinem privaten Schlüsselpasswort gefragt, sondern nach meinem Anmeldepasswort). Wie soll ich dies einrichten, damit nur mein privater Schlüssel zur Authentifizierung verwendet wird?
Antwort1
Legen Sie die Berechtigungen für ~/.ssh(0700) und dessen Inhalt (0600) sowohl auf dem Client als auch auf dem Server entsprechend fest.
Antwort2
ssh ist paranoid, was den Dateibesitz angeht authorized_keys. Wenn jemand anderes als root die Datei ändern kann, wird sie nicht verwendet. Es überprüft den gesamten Verzeichnisbaum. Wenn also jemand Ihr Home-Verzeichnis oder Ihr .ssh-Verzeichnis ersetzen kann, wird es nicht verwendet. Überprüfen Sie die Berechtigungen von authorized_keysganz unten bis /. Keine davon sollte für Gruppen oder alle Benutzer schreibbar sein, ohne dass das Sticky-Bit gesetzt ist. (Die Berechtigungen für mein /home-Verzeichnis sind drwxrwxr-t. Der Eigentümer muss root oder der Benutzer sein. Die Berechtigungen für die Datei authorized_keys sollten keinen Zugriff für Gruppen oder alle Benutzer zulassen.
Ein Test mit ssh -vanstelle von sshsollte hilfreich sein. ssh-copy-idEs ist eine gute Idee, den Schlüssel mit auf das Remote-System zu kopieren.