问题标签 [authorized-keys]

我正在尝试设置从一台主机到另一台主机的无密码身份验证。下面是场景：

用户 A 有权访问主机 A (Windows Server)。用户 B 可以访问主机 B（Unix 服务器）（不是直接访问。您需要使用不同的帐户登录到主机，然后 su 到用户 B）

我想知道是否可以为主机 A 设置无密码身份验证以作为用户 B 连接到主机 B？

我试图从主机 A 获取公钥并将其添加到 authorized_keys (.../.ssh/authorized_keys) 文件中。我检查了 authorized_keys 的权限是 600，.ssh 的权限是 700。

authorized_keys的内容如下：

---- BEGIN SSH2 PUBLIC KEY ---- ssh-rsa AAAAB3NzaC1yc2EAAAABJQCCCIEAwc4rPjPeehHYe1VmUX4/X8pZwtqBawwD56Ksfi3wlEiM ZlbO1kH1a+eBAC51aWgYbuAiKsLCaVVtZKx0ArcfJzWvnO36VpHGYxPEMpBG/YzoxVwh5WL2DUNijJ1/ ZePAeayg/4RvBp2y9Ds1TQB29Oe3tTVeRTY3eUky4zSWEQE== UserA@HostA 01 ---- END SSH2 PUBLIC KEY ----

我在文件中尝试了一些 User@host 组合，包括 userB@hostB 但无济于事。

有人可以建议我是否正在尝试一些不可能的事情（可能是我做得不对）？或者如果我有什么遗漏？

任何帮助将非常感激。谢谢。

我允许亚马逊为我创建一个密钥对。它有效，我可以 ssh 进入。

我使用 PuTTYgen 创建了另一个密钥对。

遵循https://help.ubuntu.com/community/SSH/OpenSSH/Keys和http://www.cyberciti.biz/tips/linux-multiple-ssh-key-based-authentication.html的指示

• 我执行了命令cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
• 重新启动了 ssh 服务

结果authorized_keys如下所示：

第一个仍然使用 Amazon 生成的私钥，但第二个公钥无法识别 PuTTYgen 创建的私钥。

我明白了

服务器拒绝了我们的密钥

我按照指南从 Gitlab 7.0 升级到 7.5.3 。

一切顺利，但剩下的一个问题是 sidekiq 与 gitlab-shell authorized_keys 文件的自动同步不再起作用。既不添加也不删除。

日志文件没有说明任何内容，例如添加一个密钥后，我只看到 GitlabShellWorker 成功执行：sidekiq.log：

其他日志中没有错误或提示。

系统信息：

有任何想法吗？它是一个 Gitlab 错误吗？我看到了shell.rb自 7.0 以来的一些变化。

谢谢克里斯蒂安

这是设置。

直到 24 小时前，无密码 ssh 登录的密钥都可以正常工作。我们每小时都用过。

然后我不小心运行了这个命令ssh-keygen -e -f ~/.ssh/id_rsa > ~/.ssh/id_dsa_com.pub

从那时起，我的两台服务器都无法在不提示输入密码的情况下访问 sftp 服务器。

SELinux 是允许或禁用的

以下是权限：

[user@localserver .ssh]$ l total 32 drwx------. 2 user user 4096 Jan 22 09:24 . drwx------. 4 user user 4096 Jan 22 09:24 .. -rw-r--r--. 1 user user 742 Jan 21 16:32 authorized_keys -rw-------. 1 user user 668 Jan 21 16:25 id_dsa -rw-r--r--. 1 user user 612 Jan 21 16:25 id_dsa.pub -rw-------. 1 user user 1675 Jan 21 16:39 id_rsa -rw-r--r--. 1 user user 404 Jan 21 16:39 id_rsa.pub -rw-rw-rw-. 1 user user 252 Jan 21 16:21 known_hosts

当我使用 -vvv 打开调试时，它甚至不会查看我的 authorized_keys 文件：

我正在尝试在没有密码的情况下连接到远程服务器，并且我完全按照此链接上的说明进行操作（http://kb.mediatemple.net/questions/1626/Using+SSH+keys+on+your+server），我还检查了 sshd_config 文件

但是，当我尝试登录时，我仍然会收到密码提示。有什么帮助吗？

我为我的用户的 authorized_keys 修改了位置，包括 root 的 from /<user>/.sshto /abc/%u。

但是 ssh-copy-id 似乎不使用来自远程服务器的信息，而是总是复制到“.ssh/authorized_keys”，如下面的快照中建议的那样。有什么方法可以明确要求 ssh-copy-id 将密钥添加到/abc/%u服务器上 AuthorizedKeysFile 指向的正确位置？

谢谢！

我的家庭用户帐户很少，格式如下。/data/test/{user1, user2,...} 和配置的公钥，但仍然提示输入密码。我有

在我的情况下，每个目录的权限应该是什么/data/test/{user1, user2,...} 。此外，用户的 uid > 20000。

我的环境由 2 个 web 服务器和 2 个 db 服务器组成。

我的团队中有一位新开发人员。我需要在每台服务器上部署他的 ssh 密钥。

他必须能够与用户ubuntu和www-dataWeb 服务器上的用户ubuntu以及数据库服务器上的用户连接。

我的服务器配备了 Ansible。

我该怎么做 ？

假设我已将 ssh 公钥添加到~/.ssh/authorized_keys. 我正在使用ssh -i <private_key> root@machine.ip.com. 有没有办法在 ssh 之后以编程方式找到我的 ssh 密钥的相应（接受）公钥~/.ssh/authorized_keys？我假设我在authorized_keys 中有多个密钥。

如何将多个文件的内容连接到一个变量中？

这是问题所在：我正在尝试为远程计算机上的用户设置公钥。几乎可以工作的authorized_key文档中的示例：

但实际上我需要使用exclusive=yes，所以更新后所有未提供的公钥都被删除。

如果exclusive=yes提供了，那么只有最后列出的公钥保留在.ssh/authorized_keys文件中（也报告为错误）。

我目前的做法：

这可行，但前两个命令总是产生“改变”。我也觉得必须有一个更优雅的解决方案。

那么，有没有办法将多个文件的内容连接成一个变量？还是一般来说有更好的方法来完成这项任务？