Necesito obtener acceso SSH sin contraseña desde mi Macbook (cliente) al servidor (servidor) Ubuntu 22.04. ssh_config en el cliente y sshd_config en el servidor siguen siendo originales
Todos los pasos realizados en el cliente:
- Crear clave (sin frase de contraseña):
- Copie esta clave al servidor:
- Verifique la conexión ssh:
conexión exitosa, pero aún se solicita la contraseña (((
¿Qué ocurre?
SOLUCIÓN:
Agregar IdentityFile ~/.ssh/id_macbookal /etc/ssh/ssh_config del cliente
Respuesta1
Los registros de su cliente SSH dicen que el clienteesofreciendo la clave, pero el servidor noaceptandoél. Lo que significa que el siguiente paso es mirar tudel servidor sshdlogs ( journalctl -S -1h), ya que contendrían el motivo por el que se rechaza la clave; si no de forma predeterminada, ciertamente después de aumentar el nivel de registro (por ejemplo, agregar LogLevel VERBOSEo DEBUGto /etc/ssh/sshd_configsería un buen comienzo).
En este caso:
La clave que has generado esno es la misma llaveestás intentando conectarte. La clave que generó y cargó se almacena en , pero nunca le dijo al cliente SSH que usara esa clave al conectarse; como puede ver en los registros del cliente, todavía usa el valor predeterminado, que es un archivo completamente diferente.
~/.ssh/id_macbook~/.ssh/id_rsaLos registros sshd dirían que la clave que se ofrece no se encontró en claves_autorizadas.
Especifique la clave correcta usando la
-i <file>opción al conectarse (o mediante IdentityFile en ~/.ssh/config) o cargue su clave en ssh-agent usandossh-add <file>.Su
authorized_keysarchivo está configurado para sergrabable en todo el mundo(¿posiblemente debido a unaumaskconfiguración extraña en el servidor?), lo que probablemente hace que sshd ignore el archivo por razones de seguridad.Los registros de sshd dirían que los permisos son "demasiado abiertos".
Cámbielo
chmodpara que solo sea accesible para el propietario.