Entonces configuré ssh sin contraseña usando lo siguiente:¿Cómo puedo configurar el inicio de sesión SSH sin contraseña?
Después de configurar esto, esperaría no necesitar una contraseña para ssh. Mi problema es que en mi primera conexión a ssh, me pedirá una contraseña, pero sesiones adicionales además de eso me pedirán una contraseña.nopedir una contraseña.
Ya revisé mi sshd_config para asegurarme de que contenga:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Estoy bastante seguro de que mis permisos son correctos, porque si no lo fueran, ssh sin contraseña no funcionaría en absoluto.
Para agregar más "diversión" a este problema, noté que cuando reinicio mi computadora (ya sea la computadora cliente o la computadora servidor ssh), a veces funciona. Luego, cuando apago la computadora y lo intento nuevamente al día siguiente, ya no funciona. Quizás esto sea completamente aleatorio, pero es algo que he notado.
Respuesta1
Este es un problema común con el hogar cifrado y se respondió muchas veces, por ejemplo enUnix, pero está cubierto incluso en oficiales.documentación de ubuntu.
Esto probablemente se debe al hecho de que no se puede acceder a su directorio personal (y por lo tanto a la clave) durante el momento de iniciar sesión. Esto puede deberse al hecho de que su hogar está montado desde una unidad de red (en un sistema compartido) después de iniciar sesión o su directorio de inicio está encriptado (generalmente instalaciones de estaciones de trabajo).
Resolver esto es complicado, pero buscaré algo de discusión. La solución es mover el
AuthorizedKeysFilea algún otro lugar, que será accesible o nuestro almacén global de claves (/etc/security/authorized_keys), o algún tipo de sistema de administración SSO (IPA, LDAP), que obtendrá su clave del servidor de directorio (sí, puede ser local ). Depende de cuánto control tenga sobre el sistema de destino.Probablemente la mejor solución sea almacenar las claves en otro lugar, cambiando el valor en
sshd_config:AuthorizedKeysFile /etc/ssh/%u/authorized_keys
De todos modos, si mueve su directorio authorized_keys, asegúrese de que tenga los permisos adecuados y tenga en cuenta el hecho de que si inicia sesión con una clave pública, no podrá acceder a su directorio personal (¡está cifrado con su contraseña!), a menos que cambias la forma en que se cifra.
Respuesta2
Si el certificado se copió correctamente, debería funcionar con la conexión formateada así:
ssh hostname\ip -l username
Donde nombre de usuario es el usuario que tiene su certificado en .ssh/authorized_keys