หวังว่าจะมีคนช่วยฉันแก้ไขฝันร้ายนี้ได้ ฉันทำโครงการเกี่ยวกับการจัดเตรียมเครื่องอูบุนตู 4 เครื่อง คอนโทรลเลอร์ 1 เครื่อง และเซิร์ฟเวอร์ 3 เครื่อง สร้างคีย์ SSH บนคอนโทรลเลอร์และคำสั่ง ssh-copy-id ไปยัง 3 โหนดเซิร์ฟเวอร์ ฉันเห็นรหัสสาธารณะใน Authorized_keyes บนเซิร์ฟเวอร์ 3 เครื่อง
การถ่ายโอนข้อมูล etc/ssh/sshd_config ดูเหมือนจะใช้ได้ตามสิ่งที่ฉันพบบนอินเทอร์เน็ต
# $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm ประสบการณ์ $
# นี่คือไฟล์การกำหนดค่าทั้งระบบของเซิร์ฟเวอร์ sshd ดู
# sshd_config(5) สำหรับข้อมูลเพิ่มเติม
# sshd นี้รวบรวมด้วย PATH=/usr/bin:/bin:/usr/sbin:/sbin
# กลยุทธ์ที่ใช้สำหรับตัวเลือกในค่าเริ่มต้น sshd_config ที่มาพร้อมกับ
# OpenSSH คือการระบุตัวเลือกด้วยค่าเริ่มต้นโดยที่
# เป็นไปได้ แต่ปล่อยให้พวกเขาแสดงความคิดเห็น ตัวเลือกที่ไม่มีข้อคิดเห็นจะแทนที่
#ค่าเริ่มต้น
#ท่าเรือ22
#AddressFamily ใด ๆ
#ฟังที่อยู่ 0.0.0.0
#ฟังที่อยู่ ::
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
# ยันต์และกุญแจ
#RekeyLimit ไม่มีค่าเริ่มต้น
#บันทึก
#SyslogFacility AUTH
ข้อมูล #LogLevel
# การรับรองความถูกต้อง:
#LoginGraceTime 2 ม
#PermitRootLogin ห้ามรหัสผ่าน
#StrictModes ใช่
#MaxAuthTries 6
#MaxSessions 10
#PubkeyAuthentication ใช่
# คาดว่า .ssh/authorized_keys2 จะถูกละเว้นโดยค่าเริ่มต้นในอนาคต
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#AuthorizedPrincipalsไม่มีไฟล์
#AuthorizedKeysไม่มีคำสั่ง
#AuthorizedKeysCommandUser ไม่มีใคร
# เพื่อให้ใช้งานได้ คุณจะต้องมีคีย์โฮสต์ใน /etc/ssh/ssh_known_hosts
#HostbasedAuthentication เลขที่
# เปลี่ยนเป็น ใช่ หากคุณไม่เชื่อถือ ~/.ssh/known_hosts for
# การรับรองความถูกต้องตามโฮสต์
#IgnoreUserKnownHosts หมายเลข
# อย่าอ่านไฟล์ ~/.rhosts และ ~/.shosts ของผู้ใช้
#IgnoreRhosts ใช่
# หากต้องการปิดใช้งานรหัสผ่านข้อความธรรมดาแบบ Tunneled ให้เปลี่ยนเป็นไม่ที่นี่!
#PasswordAuthentication ใช่
#PermitEmptyPasswords เลขที่
# เปลี่ยนเป็นใช่เพื่อเปิดใช้งานรหัสผ่านตอบกลับการท้าทาย (ระวังปัญหาเกี่ยวกับ
# โมดูลและเธรด PAM บางรายการ)
ChallengeResponseAuthentication เลขที่
# ตัวเลือก Kerberos
#KerberosAuthentication เลขที่
#KerberosOrLocalPasswd ใช่
#KerberosTicketCleanup ใช่
#KerberosGetAFSToken หมายเลข
# ตัวเลือก GSSAPI
#GSSAPIAuthentication เลขที่
#GSSAPICleanupCredentials ใช่
#GSSAPIStrictAcceptorตรวจสอบว่าใช่
#GSSAPIKeyExchange หมายเลข
# ตั้งค่านี้เป็น 'ใช่' เพื่อเปิดใช้งานการตรวจสอบ PAM การประมวลผลบัญชี
# และการประมวลผลเซสชัน หากเปิดใช้งาน การรับรองความถูกต้องของ PAM จะ
# ได้รับอนุญาตผ่าน ChallengeResponseAuthentication และ
#การตรวจสอบรหัสผ่าน ขึ้นอยู่กับการกำหนดค่า PAM ของคุณ
# การตรวจสอบ PAM ผ่าน ChallengeResponseAuthentication อาจเลี่ยงผ่าน
# การตั้งค่าของ "PermitRootLogin โดยไม่ต้องใช้รหัสผ่าน"
# หากคุณต้องการให้บัญชี PAM และการตรวจสอบเซสชันทำงานโดยไม่ต้องใช้
# การตรวจสอบ PAM จากนั้นเปิดใช้งาน แต่ตั้งค่า PasswordAuthentication
# และ ChallengeResponseAuthentication เป็น 'ไม่'
ใช้ PAM ใช่
#AllowAgentForwarding ใช่
#AllowTcpForwarding ใช่
#เกตเวย์พอร์ต #
X11การส่งต่อใช่
#X11DisplayOffset 10
#X11UseLocalhost ใช่
#PermitTTY ใช่
เลขที่พิมพ์
#PrintLastLog ใช่
#TCPKeepAlive ใช่
#ใช้เข้าสู่ระบบหมายเลข
#ใบอนุญาตผู้ใช้สิ่งแวดล้อม เลขที่
#การบีบอัดล่าช้า
#ClientAliveInterval 0
#ClientAliveCountสูงสุด 3
#ใช้หมายเลข DNS
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#อุโมงค์อนุญาตหมายเลข
#ChrootDirectory ไม่มี
#เวอร์ชันภาคผนวกไม่มี
# ไม่มีเส้นทางแบนเนอร์เริ่มต้น
#ไม่มีแบนเนอร์
# อนุญาตให้ไคลเอนต์ส่งผ่านตัวแปรสภาพแวดล้อมของสถานที่
ยอมรับEnv LANG LC_*
# ลบล้างค่าเริ่มต้นที่ไม่มีระบบย่อย
ระบบย่อย sftp /usr/lib/openssh/sftp-server
# ตัวอย่างของการตั้งค่าที่ลบล้างในแต่ละผู้ใช้
#Match ผู้ใช้ anoncvs
#X11หมายเลขการส่งต่อ
# AllowTcpForwarding เลขที่
#ใบอนุญาตTTYเลขที่
# เซิร์ฟเวอร์ ForceCommand cvs
ใช้หมายเลข DNS
GSSAPIการตรวจสอบเลขที่
ดีบักเอาต์พุตเมื่อฉันพยายามเชื่อมต่อกับหนึ่งในเซิร์ฟเวอร์จากเครื่องควบคุมของฉัน
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 ธ.ค. 2560
debug1: อ่านข้อมูลการกำหนดค่า /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config บรรทัดที่ 19: การใช้ตัวเลือกสำหรับ *
debug1: การเชื่อมต่อกับเซิร์ฟเวอร์ 1 [172.16.1.51] พอร์ต 22
debug1: สร้างการเชื่อมต่อแล้ว
debug1: ไฟล์ข้อมูลประจำตัว /home/vagrant/.ssh/id_rsa ประเภท 0
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ข้อมูลประจำตัว /home/vagrant/.ssh/id_rsa-cert ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ระบุตัวตน /home/vagrant/.ssh/id_dsa ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ระบุตัวตน /home/vagrant/.ssh/id_dsa-cert ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ระบุตัวตน /home/vagrant/.ssh/id_ecdsa ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ข้อมูลประจำตัว /home/vagrant/.ssh/id_ecdsa-cert ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ระบุตัวตน /home/vagrant/.ssh/id_ed25519 ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ข้อมูลประจำตัว /home/vagrant/.ssh/id_ed25519-cert type -1
debug1: สตริงเวอร์ชันท้องถิ่น SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: โปรโตคอลระยะไกลเวอร์ชัน 2.0, ซอฟต์แวร์ระยะไกลเวอร์ชัน OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: จับคู่: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* เข้ากันได้กับ 0x04000000
debug1: ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ 1:22 เป็น 'คนจรจัด'
debug1: ส่ง SSH2_MSG_KEXINIT แล้ว
debug1: ได้รับ SSH2_MSG_KEXINIT แล้ว
debug1: kex: อัลกอริทึม: curve25519-sha256
debug1: kex: อัลกอริทึมคีย์โฮสต์: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <โดยนัย> การบีบอัด: ไม่มี
debug1: kex: client->server cipher: [email protected] MAC: <implicit> การบีบอัด: ไม่มี
debug1: คาดหวัง SSH2_MSG_KEX_ECDH_REPLY
debug1: รหัสโฮสต์เซิร์ฟเวอร์: ecdsa-sha2-nistp256 SHA256:Qe4c4KKdHXNjhZ3PMFqTKrVFASCX3O8kvtCRKTifkfs
debug1: รู้จักโฮสต์ 'server1' และตรงกับคีย์โฮสต์ ECDSA
debug1: พบรหัสใน /home/vagrant/.ssh/known_hosts:1
debug1: ทำการ rekey หลังจาก 134217728 บล็อก
debug1: ส่ง SSH2_MSG_NEWKEYS แล้ว
debug1: คาดหวัง SSH2_MSG_NEWKEYS
debug1: ได้รับ SSH2_MSG_NEWKEYS แล้ว
debug1: ทำการ rekey หลังจาก 134217728 บล็อก
debug1: ได้รับ SSH2_MSG_EXT_INFO แล้ว
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2 -nistp521>
debug1: ได้รับ SSH2_MSG_SERVICE_ACCEPT แล้ว
debug1: การรับรองความถูกต้องที่สามารถดำเนินการต่อ: publickey,password
debug1: วิธีการรับรองความถูกต้องถัดไป: publickey
debug1: เสนอรหัสสาธารณะ: RSA SHA256:gmW3Caq3TNEnCYHCa+BMgMm7lINsBlo7Y73bE596LZo /home/vagrant/.ssh/id_rsa
debug1: เซิร์ฟเวอร์ยอมรับคีย์: pkalg rsa-sha2-512 blen 279
ป้อนข้อความรหัสผ่านสำหรับคีย์ '/home/vagrant/.ssh/id_rsa':
ฉันได้ลองใช้หลายสิ่งหลายอย่างที่ฉันสามารถหาได้ในหัวข้อนี้ ฉันยังไม่สามารถเข้าถึงเครื่องเซิร์ฟเวอร์ของฉันแบบไม่ใช้รหัสผ่านได้ คำแนะนำใด ๆ ยินดีต้อนรับ
ขอขอบคุณ.
คุณไม่ถูกขอรหัสผ่านสำหรับรีโมตโฮสต์ คุณถูกถามถึงข้อความรหัสผ่านสำหรับคีย์ ssh ที่คุณสร้างขึ้น
ในการแก้ไขปัญหา ให้ระบุข้อความรหัสผ่าน
หากคุณไม่ต้องการวลีรหัสผ่านบนคีย์ของคุณ คุณก็ไม่ควรตั้งค่ารหัสผ่านอีกต่อไปเมื่อคุณสร้างคีย์ นอกจากนี้คุณยังสามารถ ย้ายมัน โดยตั้งข้อความรหัสผ่านว่าง
ตรวจสอบเพื่อดูว่ามีไฟล์อยู่บนโหนดหรือไม่:
ssh user@node1 ls -la ~user/.ssh
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
