os : ubuntu 12.0.4 LTE
ssh : OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
이렇게 동일한 구성의 pc 대가 있습니다.
client에서 ssh -keygen -t rsa로 key를 생성후
이렇게 kangs@kang01 pc(client)에서 kang@kang02로 키를복사 후
ssh-copy-id -i /home/kangs/.ssh/id_rsa.pub kang@kang02
server에서 chmod .ssh 644 /authorized_keys 권한 부여
.ssh에는 755로 권한을 부여했습니다.
하지만!!!
ssh kang02하면 패스워드창나오면서 패스워드 입력해도 디나인되고 안넘어가고
아래와같이 입력하면 접속되긴 하는데…
ssh kang@kang02
Agent admitted failure to sign using the key.
kang@kang02’s password:
찾아보니 서버에서 ssh-add를 하면 되더군요… 근데 계속 암호를 물어봐요…
암호없이 접속하는 방법 정말 없을까요?
oseb1
(oseb)
2
dsa 인증으로는 언급한 방식대로 하면 되던데 rsa는 어떤지 모르겠네요.
서버쪽의 서비스는 재시작을 하셨나요?
서버에서 sudo service ssh restart
oseb1
(oseb)
3
rsa로 해봤습니다.
서버쪽 /etc/ssh/sshd_config에 아래 값이 주석으로 # 표시되어 있는지 확인해 보세요.
기본으로 해제되어 있네요.
PubkeyAuthentication yes
RSAAuthentication yes
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
서버의 키는 사용자만 읽기를 권하더군요.
chmod 600 .ssh/authorized_keys
oseb님 감사합니다.
말씀하신대로 주석으로 막고 진행해봤으나 현재 똑같은 결과가 발생하네요…
알려주신 사이트에 먼가 해답이 있을거같아 공략중입니다.
처리가되어서 답글을 또 남기고 싶네요…^^
감사합니다~
음… 증상이 나아지지 않는듯… 하라는거 웬만한건 다해본거같은데… 왜이러는지 모르겠음…
sshd_config 파일에 주석하라는것도 하고 restart도 했는데요… 끊임없이 패스워드를 물어보네요…
저 패스워드는 무슨패스워드인지 입력해도 넘어가질 않고…
첨에 generation 할때 엔터값넘겨서 패스워드 설정했었는데…
debuging 모드로 접속한 로그 남깁니다. 조언좀 부탁드릴께요…ㅠㅠ
kangs@ubuntu:~/.ssh$ ssh -v kang02
OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to kang02 [100.10.1.39] port 22.
debug1: Connection established.
debug1: identity file /home/kangs/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/kangs/.ssh/id_rsa-cert type -1
debug1: identity file /home/kangs/.ssh/id_dsa type -1
debug1: identity file /home/kangs/.ssh/id_dsa-cert type -1
debug1: identity file /home/kangs/.ssh/id_ecdsa type -1
debug1: identity file /home/kangs/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 07:0e:e7:4a:24:8e:1b:12:ea:0b:f5:49:7c:77:12:18
debug1: Host ‘kang02’ is known and matches the ECDSA host key.
debug1: Found key in /home/kangs/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/kangs/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/kangs/.ssh/id_dsa
debug1: Trying private key: /home/kangs/.ssh/id_ecdsa
debug1: Next authentication method: password
kangs@kang02’s password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
kangs@kang02’s password:
root계정으로 처음부터 다시 위과정을 반복하니깐
root계정으로는 접속이 되네요…
그상태에서 id_rsa.pub과 id_rsa를 kangs계정에 복사하고 chown kangs 하니 해결이 되었습니다.
kangs@ubuntu:~$ ssh kang@kang02
Welcome to Ubuntu 12.04.4 LTS (GNU/Linux 3.8.0-35-generic x86_64)
Last login: Tue Jan 21 15:28:18 2014 from kang01
도움을 주셔서 감사합니다.
학대 RSA [url:29l3ed8y]http://soft2secure.co.kr/knowledgebase/rsa-4096[/url:29l3ed8y]