SSH sem senha só funciona quando já estou logado no SSH

Question 1

Este é um problema comum com residências criptografadas e foi respondido muitas vezes, por exemplo, emUnix, mas é coberto até mesmo em documentos oficiaisDocumentação do Ubuntu.

Isso provavelmente é causado pelo fato de seu diretório inicial (e, portanto, a chave) não estar acessível durante o login. Isso pode ser causado pelo fato de sua casa ser montada a partir de uma unidade de rede (em sistema compartilhado) após o login ou seu diretório pessoal ser criptografado (geralmente instalações de estações de trabalho).

Resolver isso é complicado, mas vou dar uma olhada para alguma discussão. A solução é mover AuthorizedKeysFilepara algum outro local, que seja acessível ou usar um armazenamento global de chaves ( /etc/security/authorized_keys), ou algum tipo de sistema de gerenciamento SSO (IPA, LDAP), que obterá sua chave do servidor de diretório (sim, pode ser local ). Depende de quanto controle do sistema de destino você tem.

Provavelmente a melhor solução é armazenar suas chaves em outro local, alterando o valor em sshd_config:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys

De qualquer forma, se você mover seu arquivo authorized_keys, certifique-se de que ele tenha as devidas permissões e conte com o fato de que, se você fizer login usando chave pública, não conseguirá acessar seu diretório pessoal (ele está criptografado por sua senha!), a menos que você muda a maneira como ele é criptografado.

Answer

Este é um problema comum com residências criptografadas e foi respondido muitas vezes, por exemplo, emUnix, mas é coberto até mesmo em documentos oficiaisDocumentação do Ubuntu.

Isso provavelmente é causado pelo fato de seu diretório inicial (e, portanto, a chave) não estar acessível durante o login. Isso pode ser causado pelo fato de sua casa ser montada a partir de uma unidade de rede (em sistema compartilhado) após o login ou seu diretório pessoal ser criptografado (geralmente instalações de estações de trabalho).

Resolver isso é complicado, mas vou dar uma olhada para alguma discussão. A solução é mover AuthorizedKeysFilepara algum outro local, que seja acessível ou usar um armazenamento global de chaves ( /etc/security/authorized_keys), ou algum tipo de sistema de gerenciamento SSO (IPA, LDAP), que obterá sua chave do servidor de diretório (sim, pode ser local ). Depende de quanto controle do sistema de destino você tem.

Provavelmente a melhor solução é armazenar suas chaves em outro local, alterando o valor em sshd_config:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys

De qualquer forma, se você mover seu arquivo authorized_keys, certifique-se de que ele tenha as devidas permissões e conte com o fato de que, se você fizer login usando chave pública, não conseguirá acessar seu diretório pessoal (ele está criptografado por sua senha!), a menos que você muda a maneira como ele é criptografado.

Question 2

Se o certificado for copiado corretamente, ele deverá funcionar com a conexão formatada assim:

ssh hostname\ip -l username

Onde nome de usuário é o usuário que possui seu certificado em .ssh/authorized_keys

Answer

Se o certificado for copiado corretamente, ele deverá funcionar com a conexão formatada assim:

ssh hostname\ip -l username

Onde nome de usuário é o usuário que possui seu certificado em .ssh/authorized_keys

SSH sem senha só funciona quando já estou logado no SSH

Responder1

Responder2

informação relacionada