비밀번호 없는 로그인을 설정하고 있습니다이 링크그러나 나는 그것을 작동시킬 수 없습니다.
이 작업을 수행 하면 ssh localhost항상 비밀번호를 묻습니다.
나는 또한 이 질문을 언급했습니다:SSH 비밀번호 없는 인증이 작동하지 않습니다
[impadmin@pearl ~]$ ssh localhost
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is 6c:d3:3b:cc:05:7f:10:e8:17:cc:4c:14:be:01:bb:f7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
impadmin@localhost's password:
Permission denied, please try again.
impadmin@localhost's password:
Permission denied, please try again.
impadmin@localhost's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
고쳐 쓰다
ls .ssh/ -l
total 16
-rw-------. 1 impadmin impadmin 396 Apr 9 17:04 authorized_keys
-rw-------. 1 impadmin impadmin 1675 Apr 9 17:03 id_rsa
-rw-r--r--. 1 impadmin impadmin 396 Apr 9 17:03 id_rsa.pub
-rw-r--r--. 1 impadmin impadmin 391 Apr 9 17:05 known_hosts
Hadoop을 설치하기 위해 동일한 컴퓨터에 사용자 impadmin에 대한 비밀번호 없는 로그인을 구현하려고 합니다.
답변1
공개 키 인증이 작동하려면 SSH 데몬은 Authorized_keys 파일의 키가 소유자(물론 루트) 이외의 다른 사람에 의해 변조될 수 없도록 해야 합니다.
~/.ssh즉, 사용자 디렉터리와 이를 가리키는 모든 디렉터리에 대한 쓰기 권한은 /소유자(및 루트)만 쓸 수 있도록 제한되어야 합니다 . 따라서 홈 디렉터리가 이면 /home/impadmin다음을 확인해야 합니다.
/home스키마여야 하며dwrx-rx-rx루트가 소유 해야 합니다./home/impadmin그룹이 소유해야impadmin하며 쓰기 액세스만 허용해야 합니다impadmin. 그룹이나 다른 사용자는 쓰기 액세스를 허용하지 않습니다. 그룹/기타에 대한 읽기/실행 액세스를 허용할지 여부를 선택할 수 있지만, 쓰기 액세스를 허용하면 공개 키가 작동하지 않습니다./home/impadmin/.ssh권한이 있어야 하며drwx------다음에 속해야 합니다.impadmin/home/impadmin/.ssh/id_rsa권한이 있어야 하며-rw-------다음에 속해야 합니다.impadmin/home/impadmin/.ssh/id_rsa.pub/home/impadmin/.ssh/id_rsa.pub다른 사용자가 소유해야 하며impadmin다른 사용자로부터 쓰기 권한이 없어야 합니다. 읽을 수는 있지만 쓸 수는 없습니다.
impadmin 이외의 사용자가 디렉터리나 파일에 쓸 수 있는 경우 SSH는 이를 침입 가능성으로 간주하고 키를 사용한 로그인을 허용하지 않습니다.