Pracuji z adresy URL, kterou jsem našel zde:
http://web.archive.org/web/20160404025901/http://jaybyjayfresh.com/2009/02/04/logging-in-without-a-password-certificates-ssh/
Můj ssh klient je Ubuntu 64 bit 11.10 desktop a můj server je Centos 6.2 64 bit. Postupoval jsem podle pokynů. Stále se mi na ssh zobrazuje výzva k zadání hesla.
Nevím, co dělat dál.
Přijatá odpověď:
Ujistěte se, že máte oprávnění na ~/.ssh adresář a jeho obsah jsou správné. Když jsem poprvé nastavil ověření klíče ssh, neměl jsem ~/.ssh složka správně nastavena a křičelo to na mě.
- Váš domovský adresář
~, váš~/.sshadresář a~/.ssh/authorized_keyssoubor na vzdáleném počítači musí být zapisovatelný pouze pro vás:rwx------arwxr-xr-xjsou v pořádku, alerwxrwx---není dobré¹, i když jste jediným uživatelem ve své skupině (pokud dáváte přednost číselným režimům:700nebo755, nikoli775).
Pokud~/.sshneboauthorized_keysje symbolický odkaz, je zaškrtnuta kanonická cesta (s rozbalenými symbolickými odkazy). - Vaše
~/.ssh/authorized_keyssoubor (na vzdáleném počítači) musí být čitelný (alespoň 400), ale budete potřebovat, aby byl také zapisovatelný (600), pokud k němu budete přidávat další klíče. - Soubor vašeho soukromého klíče (na místním počítači) musí být čitelný a zapisovatelný pouze pro vás:
rw-------, tj.600. - Pokud je SELinux nastaven na vynucení, možná budete muset spustit
restorecon -R -v ~/.ssh(viz např. Ubuntu bug 965663 a Debian bug report #658675; toto je opraveno v CentOS 6).
¹ S výjimkou některých distribucí (Debian a odvozeniny), které upravily kód tak, aby umožňovaly skupinový zápis, pokud jste jediným uživatelem ve vaší skupině.
Dd vs Cat – je Dd v dnešní době stále relevantní?
Spustit grafický program na ploše jiného uživatele jako root?