Tengo dos usuarios en la misma máquina y estoy intentando configurar SSH para el usuario n.º 2. SSH todavía pedía una contraseña para el segundo usuario, así que copié el archivo .rsa del usuario n.º 1 al usuario n.º 2. aunque tienen archivos y permisos idénticos y aunque no se solicita contraseña al usuario n.° 1, SSH aún solicita una contraseña al usuario n.° 2. ¿Qué podría causar que dos usuarios en la misma máquina con archivos .rsa idénticos tengan respuestas diferentes de SSH?
Respuesta1
Todos los directorios desde la raíz hasta el directorio .ssh en su directorio de inicio no deben tener permiso de escritura ni para "grupo" ni para "otro". Este es un requisito de ssh para mayor seguridad. Si los permisos no estuvieran establecidos de esa manera, un atacante tendría un medio para ingresar y modificar o copiar el .ssh, comenzando desde el primer directorio en el que tenía permisos de escritura, y copiar la clave privada a otro usuario de su elección o actualizar. las claves deben ser de su elección y así permitirse falsificarlo e iniciar sesión como usted usando ssh y sin que se les solicite la contraseña. Por lo tanto, las claves .ssh no funcionan si no están protegidas adecuadamente con los permisos adecuados.
Respuesta2
Estoy respondiendo bajo elsuposiciónque el usuario1 y el usuario2 están en un servidor remoto y que se está conectando a él mediante una clave privada localmente.
Si, en cambio, está intentando utilizar una cuenta de usuario1/usuario2 local para conectarse a un servidor remoto, entonces mi respuesta no se aplica.
En el servidor remoto debe agregar el contenido de la clave pública a:
~/.ssh/authorized_keys
El contenido del archivo se verá así:
Respuesta3
Alguien dio una respuesta razonable antes (debieron haberla eliminado) sugiriendo que los permisos para .rsa y los archivos incluidos eran incorrectos. Aunque este no era el problema, era casi correcto. Resulta que todas las carpetas que conducen a .rsa deben tener los permisos adecuados.
Una vez que los hice iguales, el ssh sin aviso funciona y solicita aceptar la clave de host la primera vez, pero no en la siguiente conexión.
[root@computer ~]# ls -ld /home/user2 /home/user1
drwxrwx--- 24 user2 user2 4096 Jun 2 13:13 /home/user2
drwxr-xr-x 97 user1 user1 12288 Jun 2 13:06 /home/user1
[root@computer ~]# chmod -v 755 /home/user2
mode of `/home/user2' changed to 0755 (rwxr-xr-x)
[root@computer ~]# ls -ld /home/user2 /home/user1
drwxr-xr-x 24 user2 user2 4096 Jun 2 13:13 /home/user2
drwxr-xr-x 97 user1 user1 12288 Jun 2 13:06 /home/user1