원격 컴퓨터에 비밀번호 없이 접근할 수 없습니다!

tag-icon tag-icon ssh
원격 컴퓨터에 비밀번호 없이 접근할 수 없습니다!

내가 달릴 때

ravbholua@ravbholua-Aspire-5315:~$ rlogin 109.202.101.166

다음과 같은 비밀번호를 묻는 메시지가 나타납니다.

ravbholua@ravbholua-Aspire-5315:~$ rlogin 109.202.101.166
[email protected]'s password:

비밀번호 없는 액세스를 달성하기 위해 다음과 같이 원격 컴퓨터(ravi.com)에 /etc/hosts.equiv 파일을 만들었습니다.

root@ravi:/etc# cat hosts.equiv
localhost
42.110.54.211
root@ravi:/etc#

하지만 이 원격 시스템에 로그인하기 위해 위 명령을 실행할 때마다 여전히 비밀번호를 묻습니다.

또한 원격 시스템의 홈 디렉터리에 있는 동일한 계정에 .rhosts 파일을 만들었습니다. 다음과 같이:

ravbholua@ravi:~$ cat .rhosts
localhost
42.110.54.211
ravbholua@ravi:~$

비밀번호 없이 액세스할 수 없다면 무엇이 문제일까요?

중요 참고 사항: 내 인터넷 IP 주소가 무엇인지 확인하기 위해 다음 두 웹사이트에서 주소를 얻었습니다(두 웹사이트 모두 동일한 IP 주소를 제공했습니다).

http://www.ipchicken.com/
http://whatismyip.org/

아래 링크를 참고하시면 같은 문제를 제기했지만 해결이 되지 않았습니다. 비밀번호 없이 원격 시스템에 접근할 수 없습니다.

편집하다:나는 달렸다:

ravbholua@ravbholua-Aspire-5315:~$ sudo scp ~/.ssh/id_rsa.pub rs:.ssh/authorized_keys

sudo를 사용하지 않은 경우와 마찬가지로 권한이 거부되었습니다.라는 메시지가 표시됩니다. 그런 다음 둘 다 시도했습니다.

sudo ssh rs

그리고

ssh rs

여전히 비밀번호를 묻는 메시지가 나타납니다. 비밀번호를 입력한 후 원격 서버에 들어가 보니 /root/.ssh에 전송된 파일이 아까와 같았습니다.

root@ravi:~/.ssh# ls                             
authorized_keys known_hosts                                      
root@ravi:~/.ssh#

rs는 내 원격 서버의 별칭입니다.

답변1

당신은 또한 사용할 수 있습니다SSH원격 컴퓨터에 대해 비밀번호 없는 로그인을 구성합니다.

(컴퓨터 A에서는) 다음과 같습니다.

$ ssh-keygen # use an empty password!
$ scp ~/.ssh/id_rsa.pub computer_b:.ssh/authorized_keys

그게 다야.

이제 당신은

$ ssh computer_b

비밀번호가 필요하지 않습니다.

선택적으로 다음을 구성할 수 있습니다.

  • Computer_b의 호스트 별칭입니다. 예:ssh alias
  • 공개 키 인증을 이 호스트/별칭에 대한 기본값으로 설정
  • 공개 키 인증만 허용(computer_b의 sshd에 대해)

ssh를 사용할 수 없다면 rlogin보다 설정하기가 훨씬 쉬운 것 같습니다.

또한 ssh는 다음으로부터 사용자를 보호합니다.주요 중간자 공격그리고태핑.

문제 해결

두 시스템 모두에서 올바른 권한이 있는지 확인하십시오 ~/.ssh. 즉, 사용자만 액세스할 수 있습니다. 그렇지 않으면 ssh가 이를 무시합니다. 이는 rwx------디렉토리와 rw-------파일에만 작동함을 의미합니다. 이를 확인하려면 ls -l및 를 사용하세요 .ls -ld

리모컨에 ~/.ssh/authorized_keys올바른 공개 키가 포함되어 있는지 확인하세요. 확인 통과:

$ ssh computer_b cat '~/.ssh/authorized_keys' # remote
$ cat ~/.ssh/id_rsa.pub # local

설정이 이와 같이 작동하지 않으면 클라이언트를 명시적으로 구성해야 할 수도 있습니다. 즉, 다음과 같이 추가하십시오 .ssh/config.

Host computer_b
Hostname some_hostname
User juser
PreferredAuthentications publickey # makes testing easier
IdentitiesOnly yes
IdentityFile ~/.ssh/id_rsa.pub

-vssh문제 진단을 위해 다음과 같은 호출을 추가하는 것도 유용합니다 .

$ ssh -v computer_b

관련 정보