Saya mencoba untuk mengatur ssh auto-login menggunakan tombol rsa di Raspberry PI (raspbian Jesse). Hampir semua yang saya temukan mengatakan untuk membuat kunci pada mesin lokal (ssh-keygen), menambahkan kunci publik ke file .ssh / otor_keys jarak jauh dan memastikan bahwa izin file diatur ke 640 atau 600.
Saya sudah melakukan semua itu tetapi masih bisa dimintai kata sandi saat ssh'ing.
Saya melakukan tindakan ini di mesin lokal sebagai pengguna foo:
~$ cd .ssh
~/.ssh$ ssh-keygen -t rsa (hit enter through all the prompts)
~/.ssh$ cat id_rsa.pub | ssh bar@remote.local 'cat >> .ssh/authorized_keys'
bar@remote.local's password: //prompted here
Dari terminal lain yang sudah ssh'd ke jarak jauh saya memverifikasi bahwa kunci publik foo ditambahkan ke bar's berwenang_kunci.
Mencoba ssh'ing sebagai pengguna foo ke remote sebagai bar pengguna dari terminal baru.
~$ ssh bar@remote.local
bar@remote.local's password: //prompted here
Login otomatis tidak berfungsi. Jadi saya menemukan situs ini http://www.rebol.com/docs/ssh-auto-login.html . Ikuti instruksi dan berhasil. Tetapi ini kedengarannya berlawanan dengan apa yang saya pikirkan. Situs itu mengatakan untuk membuat kunci pada remote dan menambahkan kunci publik ke file otor_keys remote kemudian mengunduh kunci privat remote ke mesin lokal dan menggunakannya sebagai file identitas.
Apakah itu benar? Mengapa seseorang ingin cp kunci pribadi ke komputer lain? Saya pikir kunci pribadi harus tetap pada mesin itu dibuat dan harus dilindungi.
Berikut adalah instruksi untuk halaman yang ditautkan jika ia bergerak
On server:
cd .ssh
ssh-keygen -t rsa (hit return through prompts)
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
rm id_rsa.pub
On client:
cd .ssh
scp myserver.com:.ssh/id_rsa myserver.rsa
chmod 600 myserver.rsa
echo "Host myserver" >> config
echo "Hostname reblets.com" >> config
echo "IdentityFile ~/.ssh/myserver.rsa" >> config