ssh-copy-id কাজ করে না

আমি সেন্টোস 5.4 এ পাসওয়ার্ডহীন এসএসএইচ লগইন সেট করার চেষ্টা করছি:

1. আমি ক্লায়েন্টে আরএসএ পাবলিক কী তৈরি করেছি।
2. ক্লায়েন্ট থেকে সার্ভারে ssh-copy-id।
3. যাচাইকৃত ~ / .ssh / अधिकृत_keys এ ক্লায়েন্ট কী রয়েছে।

ক্লায়েন্টটি এখনও পাসওয়ার্ডের জন্য অনুরোধ জানায়। আমি কি থেকে বাতিল হলাম?

ধন্যবাদ।

সম্পাদনা: ssh_config এবং পরামর্শ হিসাবে অনুমতি হিসাবে পরীক্ষিত। এটি ক্লায়েন্টের ডিবাগ তথ্য:

debug2: key: /home/saguna/.ssh/identity ((nil))
debug2: key: /home/saguna/.ssh/id_rsa (0x2b31921be9a0)
debug2: key: /home/saguna/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-with-mic,password
debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug3: Trying to reverse map address 192.168.1.75.
debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug2: we did not send a packet, disable method
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/saguna/.ssh/identity
debug3: no such identity: /home/saguna/.ssh/identity
debug1: Offering public key: /home/saguna/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Trying private key: /home/saguna/.ssh/id_dsa
debug3: no such identity: /home/saguna/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
saguna@192.168.1.75's password: 

এটি 9-10 বার হয়েছে কারণ ~ / .ssh / অনুমোদিত_কিগুলি সঠিক মোডে নেই।

chmod 600 ~/.ssh/authorized_keys

কোনও কী দিয়ে প্রমাণীকরণের অনুমতি দেওয়ার জন্য / etc / ssh / sshd_config এ চেক করুন। আপনার এটিতে এর মতো কিছু থাকা উচিত এবং নিশ্চিত করুন যে লাইনগুলিতে মন্তব্য করা হয়নি:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

PS: আপনি ফাইলটি পরিবর্তন করার পরে sshd পুনরায় আরম্ভ করতে ভুলবেন না (/etc/init.d/sshd পুনঃসূচনা)

আমি দেখতে পেয়েছি যে আমার সিস্টেমে সমস্যাটি ছিল ব্যবহারকারী ডিরেক্টরি (/ home / ব্যবহারকারীর নাম) ভুল অনুমতি সেট দিয়ে সজ্জিত। এটি ছিল drwxr-x-w-এবং এটি হওয়া প্রয়োজন drwxr-xr-x(কেবল মালিকের জন্য লেখার অনুমতি সহ)। সমাধানটি ছিল chmod ব্যবহার করার জন্য:

sudo chmod 0755 /home/username

আমি এখানে বিশেষজ্ঞ নই তবে এ জাতীয় সমস্যাটিও এসেছি, অন্য সমস্ত পরামর্শ ছাড়াও এখানে আমার দুটি সেন্ট রয়েছে ।

কখনও কখনও ssh-copy-idরিমোট সার্ভারে ভুল কীটি অনুলিপি করে (যদি আপনার কাছে বেশ কয়েকটি কী থাকে এবং / অথবা কী ফাইলগুলির জন্য অ-ডিফল্ট নাম ব্যবহার করে থাকেন) বা আপনার প্রমাণীকরণ এজেন্টকে ভুল কনফিগার করা হয়েছে।

ম্যান পেজগুলির একটি উদ্ধৃতি এখানে :

যদি -i বিকল্পটি দেওয়া হয় তবে আপনার ssh- এজেন্টের কোনও কী আছে কিনা তা বিবেচনা না করে পরিচয় ফাইলটি (। / .Ssh / id_rsa.pub- এ ডিফল্ট) ব্যবহৃত হয়। অন্যথায়, যদি এটি: ssh-add -L কোনও আউটপুট সরবরাহ করে তবে এটি পরিচয় ফাইলের পছন্দকে ব্যবহার করে।

সুতরাং মূলত আপনি এটি পরীক্ষা করতে চান:

• আপনার সিস্টেম প্রমাণীকরণ এজেন্ট (সাধারণত ssh-এজেন্ট) আপনি যে কীগুলি ব্যবহার করতে চান তা দেখায় ( ssh-add -Lআউটপুট পরীক্ষা করুন )
  • যদি আপনি পছন্দসই কীটি না দেখেন তবে এসএসএড-অ্যাড ব্যবহার করে এটি যুক্ত করুন
• ssh-copy-idকপি দূরবর্তী মেশিনের সাথে একই কী (ঠিক পাসওয়ার্ড ব্যবহার করে দূরবর্তী সার্ভারে লগ ইন করুন এবং বিষয়বস্তু পরীক্ষা ~/.ssh/authorized_keys)
  • আপনি যদি রিমোট সার্ভারে পছন্দসই কীটি না দেখেন তবে আপনি ssh-copy-idকোন কীটি অনুলিপি করবেন তা স্পষ্ট করে বলতে পারেন :ssh-copy-id -i ~/.ssh/some_public_key

আশা করি এইটি কাজ করবে.

সর্বাধিক সাধারণ সমস্যাটি হ'ল সার্ভারের পাশের অবৈধ অনুমতি। আপনার বাড়ির ডিরেক্টরিগুলির কোনওটিই পরীক্ষা করে দেখুন না ~/.sshএবং ~/.ssh/authorized_keysআপনি ছাড়া অন্য কারও দ্বারা লিখনযোগ্য (বিশেষত তারা অবশ্যই গ্রুপ-লিখনযোগ্য হবে না)।

যদি সমস্যা না হয় তবে চালাবেন ssh -vvv serverএবং কথোপকথনের ক্লায়েন্টের দৃষ্টিভঙ্গিটি দেখুন। বিশেষত, ক্লায়েন্টটি সার্ভারের সাহায্যে চাবিটি চেষ্টা করছে কিনা তা পরীক্ষা করুন।

উপরের সমস্তগুলি ছাড়াও, কেউ সর্বদা sshd লগ ফাইলটি পরীক্ষা করতে পারে:

/var/log/auth.log

আমি অন্যান্য সংশোধনী চেষ্টা করে দেখতে পেলাম যে অন্যের লিখনযোগ্য না হওয়ার জন্য আমাকে হোম ডিরেক্টরিটি পরিবর্তন করতে হয়েছিল। হোম ডিরেক্টরি ছিল 7 77. I আমি এটিকে to৫৫ এ পরিবর্তন করেছি এবং এটি কাজ করেছে।

আমার ক্ষেত্রে / etc / ssh / sshd_config এ নিম্নলিখিত পরম রয়েছে:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys2

তবে এসএসএস-কপি-আইডি অনুমোদিত_কিগুলি নামের একটি ফাইল তৈরি করেছে, সুতরাং আমাকে নতুন নামটিতে প্রবেশটি পরিবর্তন করতে হবে। অবহেলিত অনুমোদিত_কিজ 2 সম্পর্কে আরও তথ্য

নতুন সেন্টোস 7 এর ওমর দাগান উত্তরের পরিপূরক হিসাবে, ব্যবহার করুন:

journalctl -f -u sshd

সার্ভারে sshd লগগুলি দেখার জন্য।

সমস্যাটি হ'ল আমার কাছে আরএসএআউথেন্টিকেশনটি / etc / ssh / ssh_config এ অক্ষম করা হয়েছিল