(내가 아는 한) 모든 것을 시도했지만 SSH는 여전히 비밀번호를 묻습니다.

책에 따라 모든 작업을 수행했지만 ssh는 여전히 비밀번호를 요구합니다. 처음부터 모든 출력을 포함했습니다. 어떤 아이디어가 있나요?

감사해요!

게리

1. 공개/개인 rsa 키 쌍 생성 및 localhost에 대한 권한 확인

편집: => 그것이 문제라는 것이 밝혀졌습니다. 첫 번째 주석에서 "Mat"가 지적했듯이 키 쌍은 로컬 시스템이 아닌 원격 시스템에서 생성되어야 합니다. 이를 수행하는 방법을 알고 싶다면 솔루션에 있는 많은 설명을 읽어보세요.

on local computer:
mms: admin$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/admin/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/admin/.ssh/id_rsa.
Your public key has been saved in /Users/admin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ekIFdhbYVGnWsRcpyhPXRPDF5LTqYI+u6l3URsIjC90 [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|      o+=o.oo*+++|
|     ..+o B +oo=o|
|       ..* E.oo..|
|       .. * =..  |
|      . S. = +   |
|     . .  o *    |
|      o .  o o   |
|       o. o      |
|      .o.o..     |
+----[SHA256]-----+

mms: admin$ pwd && ls -al
/Users/admin/.ssh
total 16
drwx------   4 admin  staff   136 Dec 26 09:37 .
drwxr-xr-x+ 32 admin  staff  1088 Dec 26 08:53 ..
-rw-------   1 admin  staff  1675 Dec 26 09:37 id_rsa
-rw-r--r--   1 admin  staff   401 Dec 26 09:37 id_rsa.pub

2. 공개 키 복사: (원격 호스트는 원격으로 접근할 수 없으므로 원격 호스트에서)

   서버: .ssh aase$ scp[이메일 보호됨]:.ssh/id_rsa.pub ~/.ssh/authorized_keys 'domain-of-local-computer.com(123.456.789.012)' 호스트의 신뢰성을 확인할 수 없습니다. RSA 키 지문은 1f:14:32:84:c4:f8:4e:25:df:2d:56:49:e6:e5:79:1d입니다. 계속 연결하시겠습니까(Y/N)? 예 경고: 알려진 호스트 목록에 "domain-of-local-computer.com,123.456.789.012"(RSA)를 영구적으로 추가합니다. 비밀번호: id_rsa.pub 100% 401 0.4KB/s 00:00

3. 개인 키를 복사하고 권한을 확인합니다.

   수정(제안 기준)

server:.ssh ahase$ scp [email protected]:.ssh/id_rsa ~/.ssh/id_rsa
Password:
id_rsa
100% 1675     1.6KB/s   00:00    
server:.ssh ahase$ ls -al
server:.ssh ahase$ scp [email protected]:.ssh/id_rsa ~/.ssh/id_rsa
Password:
id_rsa                                                                                                        100% 1675     1.6KB/s   00:00    
server:.ssh ahase$ ls -al
total 24
drwx------   5 ahase  staff   170 26 Dez 12:07 .
drwxr-xr-x+ 18 ahase  staff   612 10 Dez 09:19 ..
-rw-------   1 ahase  staff   401 26 Dez 09:58 authorized_keys
-rw-------   1 ahase  staff  1675 26 Dez 12:07 id_rsa
-rw-r--r--   1 ahase  staff   410 26 Dez 09:58 known_hosts

4. ssh는 여전히 비밀번호를 묻습니다(-vvv 출력). [변경 후 편집 권장]

   서버: .ssh aase$ ssh -vvv[이메일 보호됨] OpenSSH_5.2p1, OpenSSL 0.9.8k 2009년 3월 25일 debug1: 구성 데이터 /etc/ssh_config 읽기 debug2: ssh_connect: needpriv 0 debug1: domain-of-local-computer.com [123.456.789.012] 포트 22에 연결. debug1: 연결이 설정되었습니다. debug1: ID 파일 /Users/ahase/.ssh/identity 유형 -1 debug3: RSA1 키 파일 /Users/ahase/.ssh/id_rsa가 아닙니다. debug2: key_type_from_name: 알 수 없는 키 유형 '------BEGIN' debug3: key_read: 키 유형 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug3: key_read: 공백 누락 debug2: key_type_from_name: 알 수 없는 키 유형 '------END' debug3 : key_read: 누락된 키 유형 debug1: ID 파일 /Users/ahase /.ssh/id_rsa 유형 -1 debug1: ID 파일 /Users/ahase/.ssh/id_dsa 유형 -1 debug1: 원격 프로토콜 버전 2.0, 원격 소프트웨어 버전 OpenSSH_6. 9 debug1: 일치: OpenSSH_6.9 pat OpenSSH * debug1: 프로토콜 2.0의 호환 모드 활성화 debug1: 로컬 버전 문자열 SSH-2.0-OpenSSH_5.2 debug2: fd 3 O_NONBLOCK 설정 debug1: SSH2_MSG_KEXINIT 보내기 debug1: SSH2_MSG_KEXINIT 수신 debug2: kex_parse_kexinit: diffie -hellman-group-exchange-sha256, diffie-hellman-group -exchange-sha1, diffie-hellman-group14-sha1, diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa, ssh-dss debug2: kex_parse_kexinit: aes128 -ctr, aes192-ctr, aes256-ctr, arcfour256, arcfour128, aes128-cbc, 3des-cbc, 복어-cbc, cast128-cbc, aes192-cbc, aes256-cbc, arcfour,[이메일 보호됨] debug2: kex_parse_kexinit: aes128-ctr, aes192-ctr, aes256-ctr, arcfour256, arcfour128, aes128-cbc, 3des-cbc, Blowfish-cbc, Cast128-cbc, aes192-cbc, aes256-cbc, arcfour,[이메일 보호됨] 디버그 2: kex_parse_kexinit: hmac-md5, hmac-sha1,[이메일 보호됨],hmac-ripemd160,[이메일 보호됨],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[이메일 보호됨],hmac-ripemd160,[이메일 보호됨],hmac-sha1-96,hmac-md5-96 debug2:kex_parse_kexinit:none,[이메일 보호됨], zlib debug2: kex_parse_kexinit: 없음,[이메일 보호됨], zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: 예약됨 0 debug2: kex_parse_kexinit:[이메일 보호됨], ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521, diffie-hellman-group-exchange-sha256, diffie-hellman-group14-sha1 debug2: kex_parse_kexinit: ssh-rsa, ssh-dss, ecdsa- sha2-nistp256, ssh-ed25519 debug2: kex_parse_kexinit:[이메일 보호됨],aes128-ctr,aes192-ctr,aes256-ctr,[이메일 보호됨],[이메일 보호됨] 디버그 2: kex_parse_kexinit:[이메일 보호됨],aes128-ctr,aes192-ctr,aes256-ctr,[이메일 보호됨],[이메일 보호됨] 디버그 2: kex_parse_kexinit:[이메일 보호됨],[이메일 보호됨],[이메일 보호됨],[이메일 보호됨],[이메일 보호됨],[이메일 보호됨],[이메일 보호됨],hmac-sha2-256,hmac-sha2-512,hmac-sha1 디버그2: kex_parse_kexinit:[이메일 보호됨],[이메일 보호됨],[이메일 보호됨],[이메일 보호됨],[이메일 보호됨],[이메일 보호됨],[이메일 보호됨],hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: kex_parse_kexinit: 없음,[이메일 보호됨] debug2: kex_parse_kexinit: 없음,[이메일 보호됨] debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: 예약됨 0 debug2: mac_setup: hmac-sha1 발견 debug1: kex: 서버->클라이언트 aes128-ctr hmac-sha1 없음 debug2: mac_setup: hmac 발견 - sha1 debug1: kex: 클라이언트->서버 aes128-ctr hmac-sha1 없음 debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<2048<8192) 전송됨 debug1: SSH2_MSG_KEX_DH_GEX_GROUP 예상 debug2: dh_gen_key: 개인 키 비트 세트: 158/320 debug2: 비트 세트: 1048 / 2048 debug1: SSH2_MSG_KEX_DH_GEX_INIT 보내기 debug1: SSH2_MSG_KEX_DH_GEX_REPLY 필요 debug3: check_host_in_hostfile: 파일 이름/Users/ahase/.ssh/known_hosts debug3: check_host_in_hostfile: 일치하는 라인 1 debug3: check_host_in_hostfile: 파일 이름/Users/ ahase/.ssh/known_hosts debug 3 :check_host_in_hostfile: 일치 1행 debug1: 호스트 "domain-of-local-computer.com"이 알려져 있으며 RSA 호스트 키와 일치합니다. debug1: /Users/ahase/.ssh/known_hosts:1에서 발견된 키 debug2: 비트 세트: 1023/2048 debug1: ssh_rsa_verify: 올바르게 서명됨 debug2: kex_derive_keys debug2: set_newkeys: 모드 1 debug1: SSH2_MSG_NEWKEYS debug1 보내기: SSH2_MSG_NEWKEYS 필요 debug2: set_newkeys : 모드 0 debug1: SSH2_MSG_NEWKEYS 수신 debug1: SSH2_MSG_SERVICE_REQUEST debug2 보내기: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT 수신 debug2: 키: /Users/ahase/.ssh/identity (0x0) debug2: 키 /Users: /ahase /.ssh/ id_rsa (0x0) debug2: 키: /Users/ahase/.ssh/id_dsa (0x0) debug1: 인증 계속 가능: 공개 키, 키보드 대화형 debug3: 다시 시작, 다른 목록 전달 공개 키, 키보드 대화형 수식 debug3: 기본 공개 키, 키보드 상호 작용 , 비밀번호 debug3: authmethod_lookup publickey debug3: 나머지 선호: 키보드 상호 작용, 비밀번호 debug3: authmethod_is_enabled publickey debug1: 다음 인증 방법: publickey debug1: 개인 키 시도: /Users/ahase/.ssh /identity debug3: 해당 ID 없음: /Users/ aase/.ssh/identity debug1: 개인 키 시도 중: /Users/ahase/.ssh/id_rsa debug1: PEM 개인 키 읽기 완료: RSA 입력 debug3: sign_and_send_pubkey debug2: us 공개 키 패킷 전송됨, 응답 대기 중 debug1: 인증을 계속할 수 있음 : 공개 키, 키보드 상호 작용 debug1: 개인 키 시도 중: /Users/ahase/.ssh/id_dsa debug3: 해당 ID 없음: /Users/ahase/.ssh/id_dsa debug2: 패킷을 보내지 않았으며, 메서드 debug3: authmethod_lookup 키보드 상호 작용 debug3: 남은 기본 설정: 비밀번호 debug3: authmethod_is_enabled 키보드 상호 작용 debug1: 다음 인증 방법: 키보드 상호 작용 debug2: userauth_kbdint debug2: 키보드 상호 작용 데이터 패키지를 보냈고 응답을 기다리고 있습니다. debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1

   비밀번호:

   debug3: packet_send2: 32 추가(len 21 padlen 11 extra_pad 64) debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 0 debug3: packet_send2: 48 추가(len 10 padlen 6 extra_pad 64) debug1: 인증 성공(키보드 상호작용). debug1: 채널0: 새 [클라이언트 세션] debug3: ssh_session2_open: 채널_new: 0 debug2: 채널0: 열기 보내기 debug1: 요청[이메일 보호됨] debug1: 대화형 세션에 들어갑니다. debug1: client_input_global_request: rtype[이메일 보호됨]Want_reply 0 debug2: 콜백 시작 debug2: client_session2_setup: id 0 debug2: 채널 0: 요청 pty-req 확인 1 debug2: 채널 0: 요청 셸 확인 1 debug2: fd 3 설정 TCP_NODELAY debug2: 콜백 완료 debug2: 채널 0: 열기 확인 rwindow 0 rmax 32768 debug2: 채널_input_status_confirm: 유형 99 id 0 debug2: 채널 0에서 PTY 할당 요청이 허용됨 debug2: 채널 0: rcvd Tweak 2097152 debug2: 채널_input_status_confirm: 유형 99 id 0 debug2: 채널 0에서 셸 요청이 허용됨 마지막 로그인: 12월 토요일 26일 12:22:40 2015년 123.456.789.012 MMS에서: ~ admin$

로그 파일을 볼 수 없습니다(/var/log/auth.log 또는 /var/log/daemon.log가 존재하지 않고 해당 파일이 어디에 있는지 알 수 없음). 로컬 컴퓨터는 10.10.5를 실행하는 Mac이고 원격 컴퓨터는 10.6을 실행하는 Mac입니다(변경할 수 없음).

감사해요!