ฉันได้พยายามตั้งค่ารหัสผ่าน ssh b / w A
ให้น้อยลง B
และB
ไปที่A
เช่นกัน สร้างคีย์สาธารณะและส่วนตัวโดยใช้ssh-keygen -trsa
ทั้งสองเครื่อง ใช้ssh-copy-id
ยูทิลิตี้เพื่อคัดลอกคีย์สาธารณะจากA
การB
เช่นเดียวกับการB
A
SSH passwordless ทำงานจากA
ไปB
แต่not
จากการB
A
ฉันได้ตรวจสอบการอนุญาตของโฟลเดอร์ ~ / ssh / และดูเหมือนว่าจะเป็นเรื่องปกติ
A's .ssh
สิทธิ์ของโฟลเดอร์:
-rw------- 1 root root 13530 2011-07-26 23:00 known_hosts
-rw------- 1 root root 403 2011-07-27 00:35 id_rsa.pub
-rw------- 1 root root 1675 2011-07-27 00:35 id_rsa
-rw------- 1 root root 799 2011-07-27 00:37 authorized_keys
drwxrwx--- 70 root root 4096 2011-07-27 00:37 ..
drwx------ 2 root root 4096 2011-07-27 00:38 .
B's .ssh
สิทธิ์ของโฟลเดอร์:
-rw------- 1 root root 884 2011-07-07 13:15 known_hosts
-rw-r--r-- 1 root root 396 2011-07-27 00:15 id_rsa.pub
-rw------- 1 root root 1675 2011-07-27 00:15 id_rsa
-rw------- 1 root root 2545 2011-07-27 00:36 authorized_keys
drwxr-xr-x 8 root root 4096 2011-07-06 19:44 ..
drwx------ 2 root root 4096 2011-07-27 00:15 .
A
เป็นอูบุนตู 10.04 (OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 มีนาคม 2552) B
เป็นเครื่องเดเบียน (OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 ตุลาคม 2550)
จากA
:
#ssh B
ทำงานได้ดี
จากB
:
#ssh -vvv A
...
...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /root/.ssh/identity ((nil))
debug2: key: /root/.ssh/id_rsa (0x7f1581f23a50)
debug2: key: /root/.ssh/id_dsa ((nil))
debug3: Wrote 64 bytes for a total of 1127
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug3: no such identity: /root/.ssh/identity
debug1: Offering public key: /root/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1495
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
root@192.168.122.1's password:
/root/id_rsa
ซึ่งเป็นหลักหมายความว่ามันไม่ได้ตรวจสอบโดยใช้ไฟล์ ฉันรันssh-add
คำสั่งในทั้งสองเครื่องเช่นกัน
ส่วนการรับรองความถูกต้องของ/etc/ssh/sshd_config
ไฟล์คือ
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
ฉันหมดความคิด ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม
yes
ไม่เช่นนั้นผู้ใช้จะไม่ได้รับแจ้งให้ป้อนรหัสผ่าน
PermitRootLogin
ใน/etc/ssh/sshd_config
บนคืออะไร?