Saltar al contenido

ssh sin contraseña no funciona

Mantén la atención ya que en este escrito encontrarás la contestación que buscas.

Solución:

Después de configurar ssh sin contraseña, todavía se me pidió mi contraseña de usuario. Mirando a /var/log/auth.log en la máquina remota señaló el problema:

sshd[4215]: Authentication refused: bad ownership or modes for directory /home/

Por lo tanto, asegúrese de hacerlo bien:

chmod o-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Mientras prohíbe a otros usuarios escribir sobre su .ssh carpeta es obvio, tener el mismo requisito para su carpeta de inicio fue más complicado.

Además, compruebe /etc/ssh/ssd_config para asegurar eso RSAAuthentication y PubkeyAuthentication las opciones no están deshabilitadas. El valor predeterminado es yes así que eso no debería ser un problema.

Solo asegúrese de haber seguido el siguiente procedimiento:

En la máquina A

abra una terminal e ingrese los comandos de la siguiente manera:

[email protected]:~# id

Solo para asegurarnos de que somos root.

Si el comando anterior da como resultado algo como el siguiente, somos root else cambia a root usando el su mando

uid=0(root) gid=0(root) groups=0(root)

1) Crea el keys.

ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
49:7d:30:7d:67:db:58:51:42:75:78:9c:06:e1:0c:8d [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|          ooo+==B|
|         . E=.o+B|
|        . . .+.*o|
|       . . .  ...|
|        S        |
|                 |
|                 |
|                 |
|                 |
+-----------------+

No he utilizado ninguna frase de contraseña. Si necesita uno, puede usarlo.

2) Copiar el público key en la máquina B’s .ssh/authorized_keys expediente

[email protected]:~# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected][email protected]'s password: 

Ahora intente iniciar sesión en la máquina, con ssh '[email protected]'y registrarse:

~/.ssh/authorized_keys

para asegurarnos de que no hayamos agregado más keys que no esperabas.

Reemplace mylap con el nombre de host o ip de la máquina en la que desea iniciar sesión (es decir, la máquina B)

3) Inicie sesión en B sin contraseña

[email protected]:~# ssh [email protected]
Warning: Permanently added 'mylap,192.168.1.200' (RSA) to the list of known hosts.
Welcome to Ubuntu 11.04 (GNU/Linux 2.6.38-8-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

Last login: Wed Jul 27 15:23:58 2011 from streaming-desktop.local
[email protected]:~$

En la máquina B

4) Crea el keys para volver a iniciar sesión en la Máquina A

[email protected]:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
35:9f:e7:81:ed:02:f9:fd:ad:ef:08:c6:4e:19:76:b1 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|          o   .  |
|         . + + o |
|        S o * E  |
|           = O . |
|            O +  |
|           + o o.|
|            . o+=|
+-----------------+

5) Copiar al público key en la máquina A .ssh/authorized_keys expediente

[email protected]:~# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
Warning: Permanently added 'aneesh-pc,192.168.1.20' (RSA) to the list of known hosts.
[email protected]'s password: 

Ahora intente iniciar sesión en la máquina, con ssh '[email protected]'y registrarse:

.ssh/authorized_keys

para asegurarnos de que no hayamos agregado más keys que no esperabas.

6) Inicie sesión en A sin contraseña

ssh [email protected]
Warning: Permanently added 'aneesh-pc,192.168.1.20' (RSA) to the list of known hosts.
Welcome to Ubuntu 11.04 (GNU/Linux 2.6.38-8-generic x86_64)

 * Documentation:  https://help.ubuntu.com/


Last login: Tue Jul 26 18:52:55 2011 from 192.168.1.116

Si puede completar estos pasos, habrá terminado. Ahora tienes dos máquinas con ssh-key (público-key) inicio de sesión habilitado.

Probablemente solo un problema de permisos de nivel superior. Necesitas elimine los permisos de escritura del grupo y otros en su directorio de inicio y directorio .ssh. Para corregir estos permisos, ejecute chmod 755 ~ ~/.ssh o chmod go-w ~ ~/.ssh.

Si aún tiene problemas, emita el siguiente grep en su registro:

sudo egrep -i 'ssh.*LOCAL_USER_NAME' /var/log/secure

(reemplazar LOCAL_USER_NAME con su nombre de usuario local …)

Con suerte, eso debería informarle más sobre su problema, asumiendo que la información de autenticación de sshd se está registrando en el registro seguro, que debería ser de forma predeterminada. Si ve errores con este aspecto:

DATE HOSTNAME sshd[1317]: Autenticación rechazada: mala propiedad o modos para el directorio / ruta / a / algún / directorio

Es el problema descrito anteriormente y debe encontrar el directorio en cuestión y eliminar los permisos de escritura del grupo y otros.

En cuanto a la razón por la que necesitaría restringir los permisos de escritura a su directorio de inicio (aunque los permisos ya están restringidos en su .ssh y directorios posteriores), permitirá a otros usuarios cambiar el nombre de su directorio .ssh y crear uno nuevo, aunque eso sería inutilizable como está (debido a permisos incorrectos), la solución para la mayoría de los usuarios probablemente sería cambiar los permisos en lugar de verificar el contenido del directorio …

TLDNR: Permitir acceso de escritura para grupos y / u otros a su directorio de inicio hará que ssh fuerce el inicio de sesión con contraseña.

Si aceptas, tienes la libertad de dejar un ensayo acerca de qué te ha gustado de este tutorial.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *