ある日から、会社のサーバーがSSHパスワードの入力を求め始めました。
最初に確認したのは、キーがサーバーの.ssh/authorized_keys内にあるかどうかを確認することでした。私の鍵は中にあり、何も変わっていません。また、/etc/ssh/sshd_configでは何も変更されていません。
次に、この手順を新たに実行しようとしました。 Ubuntu16サーバーをインストールしました。これらの5つの手順を完了すると、新しいサーバーからSSHパスワードの入力を再度求められました。
ssh-copy-idコマンドは、ついにキーレスSSHログインを完了しましたが、.ssh/authorized_keysには3つの行があります。1つはssh-dssで始まり、2つはssh-rsa
で始まります。
上記のリンクからの5つの手順の手順は、過去に1つのキーだけで機能していたことを覚えています。
最近何か変更がありましたか?上記の手順が機能しなくなったのはなぜですか?
編集:ssh-copy-idが3つのキーをまとめて.ssh/authorized_keysにコピーするため次のファイルにあります:
~/.ssh/id_dsa
~/.ssh/sshkey.pub
~/.ssh/id_rsa.pub
リモートの.ssh/authorized_keysファイルから1行ずつ削除しました
削除された~/.ssh/id_dsa行-自動ログインに成功しました
削除された~/.ssh/id_rsa.pub行-自動ログインに成功しました
削除された~/.ssh/sshkey.pub行-自動ログイン成功しません-パスワードの要求
~/.ssh/sshkey.pubのコンテンツのみが必要です。SSHがsshkey.pubを比較している理由id_rsa.pubオンラインチュートリアルの例のように?
コメント
回答
ssh-copy-idは単なる便利な機能です。キーがすでにマシンにエクスポートされているかどうかを確認し、必要に応じて.sshディレクトリを作成しますが、基本的には公開キーを.ssh/authorized_keysに追加するだけです。 。 ssh-copy-idは(opensshの)シェルスクリプトであるため、最後にそのコード(vi `which ssh-copy-id`)を読むことができます:
[ "$DRY_RUN" ] || printf "%s\n" "$NEW_IDS" | \ ssh "$@" "exec sh -c "cd ; umask 077 ; mkdir -p .ssh && { [ -z ""`tail -1c .ssh/authorized_keys 2>/dev/null`"" ] || echo >> .ssh/authorized_keys ; } && cat >> .ssh/authorized_keys || exit 1 ; if type restorecon >/dev/null 2>&1 ; then restorecon -F .ssh .ssh/authorized_keys ; fi"" \ || exit 1 認証中は、authorized_keysのみがチェックされます。 openssh ドキュメントから:
ファイル〜/ .ssh / authorized_keysに公開がリストされていますログインが許可されているキー。ユーザーがログインすると、sshプログラムは、認証に使用するキーペアをサーバーに通知します。クライアントは秘密鍵にアクセスできることを証明し、サーバーは対応する公開鍵がアカウントの受け入れを許可されていることを確認します。
この回答を期待します質問のタイトル「ssh-copy-idと手動コピーid_rsa.pub」。このファイル~/.ssh/sshkey.pub持っていないので、セットアップの問題を自分で解決したことを願っています。とにかく、はい、公開鍵を手動で ssh-copy-idを使用していません。
ssh -v your-remote-serverの出力を質問に追加してください。