SSH pedindo senha para um usuário e não para outro

Todos os diretórios começando do root e até o diretório .ssh em seu diretório inicial não devem ter permissão de gravação para 'grupo' ou 'outro'. Este é um requisito do ssh para maior segurança. Se as permissões não fossem definidas dessa forma, um invasor teria um meio de entrar e modificar ou copiar o .ssh, começando no primeiro diretório no qual ele tinha permissões de gravação, e copiar a chave privada para outro usuário de sua escolha ou atualização. as chaves devem ser de sua escolha e, assim, permitir-se falsificá-lo e fazer login como você usando ssh e não sendo solicitada a senha. Portanto, as chaves .ssh não funcionarão se não estiverem devidamente protegidas com as permissões adequadas.

Estou respondendo sob osuposiçãoque user1 e user2 estão em um servidor remoto e que você está se conectando a ele usando uma chave privada localmente.

Se você estiver tentando usar uma conta user1/user2 local para se conectar a um servidor remoto, minha resposta não se aplica.

No servidor remoto você precisa adicionar o conteúdo da chave pública a:

~/.ssh/authorized_keys

O conteúdo do arquivo ficará mais ou menos assim:

Alguém deu uma resposta razoável antes (devem tê-la excluído), sugerindo que as permissões para .rsa e os arquivos incluídos estavam incorretos. Embora esse não fosse o problema, estava quase correto. Acontece que todas as pastas que levam a .rsa precisam ter as permissões adequadas.

Depois de torná-los iguais, o ssh sem prompt funciona, solicitando a aceitação da chave do host na primeira vez, mas não na próxima conexão.

[root@computer ~]# ls -ld /home/user2 /home/user1

drwxrwx--- 24 user2 user2  4096 Jun  2 13:13 /home/user2
drwxr-xr-x 97 user1 user1 12288 Jun  2 13:06 /home/user1



[root@computer ~]# chmod -v 755 /home/user2

mode of `/home/user2' changed to 0755 (rwxr-xr-x)



[root@computer ~]# ls -ld /home/user2 /home/user1

drwxr-xr-x 24 user2 user2  4096 Jun  2 13:13 /home/user2
drwxr-xr-x 97 user1 user1 12288 Jun  2 13:06 /home/user1