Takový malý dodatek, který se může hodit.
Před mnoha lety jsem to zprovozňoval a prostě to nefungovalo. Bádal jsem nad tím hodně hodně dlouho. Nakonec jsem nějak přišel na to, že důvodem je, že adresář „~/.ssh“ má příliš „volná“ práva.
Pokud si ho vyrobí ‚ssh 'automaticky, tak má 'rwx------‘, já ho tehdy vyrobil ručně, měl ‚rwxr–r–‘, z bezpečnostních důvodů to nefungovalo a přitom se nedalo nikde zjistit, co tomu chybí (resp. přebývá).
To nic neni :-) U nas mely home adresare standardny rwxrwxr-x, kazdemu uzivateli se vytvarela specialni skupina a administratori-uzivatelu-ne-stroju se do te skupiny take pridavali, kazdy administrator k tem uzivatelum, za ktere zodpovidal. Tahle prava na $HOME se ssh taky nelibila, password-less nefungoval.
plex# ssh cz
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for ‚/root/.ssh/identity‘ are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /root/.ssh/identity
@@@@@@@@@@@126.10.16.149's password:
Musim autorovi vynadat, ze nevydal tento clanek aslespon o den drive ;-). Pouzivani klicu pro prihlasovani pouzivam leta, vcera sem to chtel nasetupovat na redhatu a bylo to peklo. Defaultne v konf. vyple, ale to je trivka. Nejvetsim problemem bylo prijit na ty permissiony, ktere popisuje JirkaS. Nakonec sem tedy zvitezil, ale precist si prispevek od JirkyS, usetril jsem hodinu zivota.
pro ostatni tedy doporucuji overit nasledujici
chmod 701 ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
Pro jakekoliv ladeni doporucuji ssh -vv -i ~/private-openssh-key user@masina.
