%3F.png)
Quiero ssh, scp, git fetch, etc. sin contraseña. Vi las preguntas anteriores y las cerradas sobre este tema, pero la sugerencia parece ser usar claves ssh. Sin embargo, después de configurar las claves ssh, todavía me piden mi contraseña (no me pide la contraseña de mi clave privada; me pide mi contraseña de inicio de sesión). ¿Cómo se supone que debo configurar esto para que solo use mi clave privada para la autenticación?
Respuesta1
Establezca adecuadamente los permisos en ~/.ssh(0700) y su contenido (0600) tanto en el cliente como en el servidor.
Respuesta2
ssh está paranoico con respecto a la propiedad del authorized_keysarchivo. Si es posible que alguien que no sea root cambie el archivo, entonces no lo utilizará. Comprueba todo el árbol de directorios, por lo que si es posible que alguien haga algo como reemplazar su directorio de inicio o su directorio .ssh, no lo usará. Verifique los permisos desde authorized_keystodos los niveles hasta /. Ninguno de estos debería poder escribirse en grupo o en todo el mundo sin el bit adhesivo configurado. (Los permisos en mi directorio /home son drwxrwxr-t. La propiedad debe ser root o el usuario. Los permisos en el archivo autorizado_keys no deben permitir el acceso por grupo o mundo.
Probar con ssh -ven lugar de sshdebería ayudar. Usar ssh-copy-idpara copiar la clave al sistema remoto es una buena idea.