비밀번호 없는 SSH - 운이 좋지 않습니다

비밀번호 없는 SSH - 운이 좋지 않습니다

내 Macbook(클라이언트)에서 Ubuntu 22.04 서버(서버)로 비밀번호 없는 SSH 액세스가 필요합니다. 클라이언트의 ssh_config 및 서버의 sshd_config는 원본으로 유지됩니다.

클라이언트에서 수행된 모든 단계:

  1. 키 생성(암호 없음):

여기에 이미지 설명을 입력하세요

  1. 이 키를 서버에 복사하세요.

여기에 이미지 설명을 입력하세요

  1. SSH 연결을 확인하세요.

여기에 이미지 설명을 입력하세요 연결에 성공했지만 비밀번호를 계속 묻는다(((

뭐가 문제 야?

해결책:

IdentityFile ~/.ssh/id_macbook클라이언트의 /etc/ssh/ssh_config에 추가

답변1

SSH 클라이언트 로그에 클라이언트가~이다키를 제공하지만 서버가 제공되지 않음수락그것. 즉, 다음 단계는 귀하의서버의 sshd로그( journalctl -S -1h)에는 키가 거부되는 이유가 포함되어 있습니다. 기본적으로 그렇지 않은 경우에는 확실히 로그 수준을 올린 후(예: 추가 LogLevel VERBOSE또는 DEBUGto가 /etc/ssh/sshd_config좋은 시작일 것입니다).

이 경우:

  1. 생성한 키는 다음과 같습니다.같은 키는 아니고당신은 연결을 시도하고 있습니다. 생성하고 업로드한 키는 에 저장되지만 SSH 클라이언트에 연결할 때 해당 키를 사용하도록 지시한 적이 없습니다. 클라이언트 로그에서 볼 수 있듯이 여전히 완전히 다른 파일인 기본값을 사용하고 있습니다 .~/.ssh/id_macbook~/.ssh/id_rsa

    sshd 로그에는 제공된 키가 Authorized_keys에서 발견되지 않았다고 표시됩니다.

    -i <file>연결 시 옵션을 사용하거나 ~/.ssh/config의 IdentityFile을 통해 올바른 키를 지정하거나 ssh-add <file>.

  2. 귀하의 authorized_keys파일은 다음과 같이 설정되었습니다.세계적으로 쓰기 가능umask(아마도 서버의 이상한 설정 때문일까요 ?) 보안상의 이유로 sshd가 파일을 무시하게 될 가능성이 높습니다.

    sshd 로그에는 권한이 "너무 개방적"이라고 표시됩니다.

    chmod소유자만 접근할 수 있도록 변경하세요 .

관련 정보