Как ssh на localhost без пароля?
EDIT: положить именно то, что было сделано
мне нужно SSH localhost без пароля, обычный способ сделать это (с открытыми ключами) не работает.
user@PC:~$ rm -rf .ssh/*
user@PC:~$ ssh-keygen -t rsa > /dev/null
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
user@PC:~$ ls .ssh/
id_rsa id_rsa.pub
user@PC:~$ ssh-copy-id -i localhost
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is f7:87:b5:4e:31:a1:72:11:8e:5f:d2:61:bd:b3:40:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
user@localhost's password:
Now try logging into the machine, with "ssh 'localhost'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
user@PC:~$ ssh-agent $SHELL
user@PC:~$ ssh-add -L
The agent has no identities.
user@PC:~$ ssh-add
Identity added: /home/user/.ssh/id_rsa (/home/user/.ssh/id_rsa)
user@PC:~$ ssh-add -L
ssh-rsa ...MY KEY HERE
user@PC:~$ ssh-copy-id -i localhost
user@localhost's password:
Now try logging into the machine, with "ssh 'localhost'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
user@PC:~$ ssh localhost echo 'testing'
user@localhost's password:
user@PC:~$
Так как вы можете видеть в последней команде, она все еще спрашивает пароль! Как я могу это исправить? Ubuntu-10.04, OpenSSH_5.3p1
EDIT2:
добавление некоторой информации о sshd
user@PC:~$ cat /etc/ssh/sshd_config | grep Authentication
# Authentication:
RSAAuthentication yes
PubkeyAuthentication yes
RhostsRSAAuthentication no
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
ChallengeResponseAuthentication no
# PasswordAuthentication yes
EDIT3: результат Ading от $ ssh-VV localhost
$ssh -vv localhost
...
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Offering public key: /home/user/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/user/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
user@localhost's password:
10 ответов
Я сделал следующие 3 шага, чтобы создать пароль меньше login
1. ssh-keygen -t rsa
Press enter for each line
2. cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
3. chmod og-wx ~/.ssh/authorized_keys
обнаружили проблему.
запуск сервера с отладки:
$sshd -Dd
я обнаружил, что он не смог прочитать auth_key
$chmod 750 $HOME
исправил.
другое возможно ответ: файл authorized_keys может существовать и быть читаемым. Но если он доступен для групповой или мировой записи, он все равно запросит пароль. Ответ на эту проблему -
chmod og-wx ~/.ssh/authorized_keys
выполните следующие действия
ssh-keygen -t rsa -C "your_email@example.com"
# Creates a new ssh key, using the provided email as a label
# Generating public/private rsa key pair.
используйте файл по умолчанию и пустую парольную фразу (Просто нажмите enter в следующих 2 шагах)
# start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Agent pid 59566
ssh-add
скопировать содержимое ~/.ssh / id_rsa.pub to~/.ssh / authorized_keys
убедитесь, что следующие разрешения
ls -l .ssh/
total 20
-rw-r--r--. 1 swati swati 399 May 5 14:53 authorized_keys
-rw-r--r--. 1 swati swati 761 Jan 12 15:59 config
-rw-------. 1 swati swati 1671 Jan 12 15:44 id_rsa
-rw-r--r--. 1 swati swati 399 Jan 12 15:44 id_rsa.pub
-rw-r--r--. 1 swati swati 410 Jan 12 15:46 known_hosts
также обеспечить разрешения для .каталог СШ являются. Это тоже важно
drwx------. 2 swati swati 4096 May 5 14:56 .ssh
два простых действия:
ssh-keygen -t rsa <Press enter for each line>
ssh-copy-id localhost
введите пароль и все готово.
правильный и безопасный способ сделать это-скопировать ключи, как было сказано здесь.
в других случаях sshpass
может быть удобно.
sshpass -p raspberry ssh pi@192.168.0.145
имейте в виду, что это не совсем безопасный. Несмотря на то, что не рекомендуется использовать его в безопасных средах, он может быть полезен для сценариев, автоматического тестирования...
Это можно совместить с
ssh -q -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no pi@192.168.0.145
чтобы избежать вопросов подтверждения, которые мешают сценариям событие.
опять же, используйте это только в системах разработки, где разные машины разделяют IP и безопасность не важна.
https://ownyourbits.com/2017/02/22/easy-passwordless-ssh-with-sshh/
как принятый ответ, если вы encount проблему
Agent admitted failure to sign using the key.
вам нужно
ssh-add
Я столкнулся с той же проблемой даже после выполнения всех рекомендаций, но узнал, что проблема была с вмешательством gnome-keyring.
устранение:
- перейти Поиск, искать "запуск приложений"
- если вы видите "SSH Key Agent", снимите флажок
- перезагрузите компьютер и подключитесь к localhost.
Я решил проблему входа ssh таким образом.
я генерирую пары ключей на моей стороне сервера, а затем scp обратно закрытый ключ к моему компьютеру windows 10, и теперь я могу войти без пароля.
ранее я использовал пары ключей, созданные моим ноутбуком window 10, и не повезло вообще.
На Centos 7
решение
1 create rsa key
2 vim /etc/ssh/ssh_config
3
# IdentityFile ~/.ssh/identity
uncoment this line > IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# IdentityFile ~/.ssh/id_ecdsa
Примечание *я сделал это после копирования ключа и некоторых других ответов до этого. Но я уверен, что это все, что вам нужно сделать, но если нет, я бы добавил ключ rsa к authorized_keys, а также запустил
ssh-copy-id для имени пользователя@localhost