%3F.png)
Quero ssh, scp, git fetch, etc. sem senha. Vi as perguntas anteriores e as fechadas sobre esse assunto, mas a sugestão parece ser usar chaves ssh. No entanto, depois de configurar as chaves ssh, minha senha ainda é solicitada (não está solicitando a senha da minha chave privada; está solicitando minha senha de login). Como devo configurar isso para usar apenas minha chave privada para autenticação?
Responder1
Defina as permissões ~/.ssh(0700) e seu conteúdo (0600) no cliente e no servidor adequadamente.
Responder2
ssh está paranóico com a propriedade do authorized_keysarquivo. Se for possível que alguém que não seja o root altere o arquivo, ele não o utilizará. Ele verifica toda a árvore de diretórios, portanto, se for possível alguém fazer algo como substituir seu diretório inicial ou seu diretório .ssh, ele não o utilizará. Verifique as permissões authorized_keysaté /. Nenhum deles deve ser gravável em grupo ou mundialmente sem o sticky bit definido. (As permissões no meu diretório /home são drwxrwxr-t. A propriedade deve ser root ou o usuário. As permissões no arquivoauthorized_keys não devem permitir acesso por grupo ou mundo.
Testar com ssh -vem vez de sshdeve ajudar. Usar ssh-copy-idpara copiar a chave para o sistema remoto é uma boa ideia.