Sto lavorando dall'URL che ho trovato qui:
http://web.archive.org/web/20160404025901/http://jaybyjayfresh.com/2009/02/04/logging-in-without-a-password-certificates-ssh/
Il mio client ssh è Ubuntu 64 bit 11.10 desktop e il mio server è Centos 6.2 64 bit. Ho seguito le indicazioni. Ricevo ancora una richiesta di password su ssh.
Non sono sicuro di cosa fare dopo.
Risposta accettata:
Assicurati i permessi su ~/.ssh directory e il suo contenuto sono corretti. Quando ho impostato per la prima volta l'autenticazione della chiave ssh, non avevo il ~/.ssh cartella impostata correttamente e mi ha urlato contro.
- La tua home directory
~, il tuo~/.sshdirectory e il~/.ssh/authorized_keysil file sulla macchina remota deve essere scrivibile solo da te:rwx------erwxr-xr-xvanno bene, marwxrwx---non va bene¹, anche se sei l'unico utente del tuo gruppo (se preferisci le modalità numeriche:700o755, non775).
Se~/.sshoauthorized_keysè un collegamento simbolico, viene verificato il percorso canonico (con collegamenti simbolici espansi). - Il tuo
~/.ssh/authorized_keysil file (sulla macchina remota) deve essere leggibile (almeno 400), ma avrai bisogno che sia anche scrivibile (600) se aggiungerai altre chiavi. - Il file della tua chiave privata (sulla macchina locale) deve essere leggibile e scrivibile solo da te:
rw-------, ovvero600. - Inoltre, se SELinux è impostato su enforcing, potrebbe essere necessario eseguire
restorecon -R -v ~/.ssh(vedi ad esempio Ubuntu bug 965663 e Debian bug report #658675; questo è stato corretto in CentOS 6).
¹ Fatta eccezione per alcune distribuzioni (Debian e derivati) che hanno corretto il codice per consentire la scrivibilità di gruppo se sei l'unico utente nel tuo gruppo.