我正在编写一个 kickstart 安装脚本,该脚本将在服务器上设置一个用户,该用户拥有以前的文件和权限。我正在设置的用户拥有 ssh 密钥,.ssh/我也将其复制过来,这样就不需要再次设置身份验证了。
但是,每次我尝试通过 ssh 连接到设置了密钥的服务器时,系统都会提示我输入密码。
在我设置密钥后,它正常工作,但在我使用最初创建的密钥创建相同的用户名后,它停止工作。我检查了文件的权限,它们在 中是相同的.ssh。
这个过程可能吗?
编辑以在目标服务器上显示 /var/log/secure
使用 ssh 密钥设置新用户:
Jul 1 10:24:01 myuser sshd[14957]: Accepted password for targetserveruser from 192.168.55.55 port 33176 ssh2
Jul 1 10:24:02 myuser sshd[14957]: pam_unix(sshd:session): session opened for user targetserveruser by (uid=0)
Jul 1 10:24:02 myuser sshd[14977]: Received disconnect from 192.168.55.55: 11: disconnected by user
Jul 1 10:24:02 myuser sshd[14957]: pam_unix(sshd:session): session closed for user targetserveruser
Jul 1 10:24:21 myuser sshd[14980]: Accepted password for targetserveruser from 192.168.55.55 port 33177 ssh2
Jul 1 10:24:21 myuser sshd[14980]: pam_unix(sshd:session): session opened for user targetserveruser by (uid=0)
Jul 1 10:24:22 myuser sshd[14997]: Received disconnect from 192.168.55.55: 11: disconnected by user
Jul 1 10:24:22 myuser sshd[14980]: pam_unix(sshd:session): session closed for user targetserveruser
Jul 1 10:24:33 myuser sshd[15002]: Connection closed by 192.168.55.55 [preauth]
重复密钥复制过程 ssh-copy-id 后(出于安全考虑,我更改了显示的密钥)
Jul 1 10:26:28 myuser sshd[15058]: Accepted publickey for targetserveruser from 192.168.55.55 port 33180 ssh2: RSA 3c:40:a1:dc:6d:05:1e:27:6b:b2:b5:98:f8:58:b6:96
Jul 1 10:26:28 myuser sshd[15058]: pam_unix(sshd:session): session opened for user targetserveruser by (uid=0)
Jul 1 10:26:28 myuser sshd[15061]: Received disconnect from 192.168.55.55: 11: disconnected by user
Jul 1 10:26:28 myuser sshd[15058]: pam_unix(sshd:session): session closed for user targetserveruser
Jul 1 10:26:28 myuser sshd[15064]: Accepted publickey for targetserveruser from 192.168.55.55 port 33181 ssh2: RSA 3c:40:a1:dc:6d:05:1e:27:6b:b2:b5:98:f8:58:b6:96
Jul 1 10:26:28 myuser sshd[15064]: pam_unix(sshd:session): session opened for user targetserveruser by (uid=0)
Jul 1 10:26:28 myuser sshd[15071]: Received disconnect from 192.168.55.55: 11: disconnected by user
Jul 1 10:26:28 myuser sshd[15064]: pam_unix(sshd:session): session closed for user targetserveruser
日志显示确实存在不同的进程。尽管两次运行中都存在具有相同权限的授权密钥。
是否有另一个文件需要更新?
答案1
我认为这是正常的。你在另一台服务器上安装了钥匙串吗?通常你需要在每次尝试连接时输入密码。
如果您的意思是始终需要远程服务器的用户密码,请尝试以下方法添加 ssh 密钥文件:
ssh-add ~/.ssh/id_rsa
(Keychain 是一个保存密码的工具,因此您不必在每次 ssh 连接时输入密码)
答案2
请向我显示文件 /etc/ssh/sshd_config 的内容。也许您忘记启用使用 PubKey 和/或 RSA 的 SSH 登录?
另外,请尝试通过以下方式从新服务器连接到本地主机:
ssh -v localhost
并复制输出没有里面有钥匙