如何与非根用户建立无密码身份验证？

Question

使用两个CentOS 7服务器，我设置了与根用户的无密码身份验证。效果很好。我试图与其他本地用户使用相同的方法(对.pub和authorized_key文件)。但这些方法行不通。服务器与这些用户之间的SSH连接仍然提示输入密码。

我从这个开始：ssh-keygen -t rsa

我的服务器之一是詹金斯。我希望与其他CentOS 7服务器一起构建(至少文件传输)。我想我需要詹金斯用户的无密码认证。我尝试将.pub文件的内容附加到/root/.ssh/authorized_keys中。我尝试将.pub文件的内容附加到/home/jdoe/.ssh/authorized_keys中。而不是authorized_keys，我也尝试了authorized_keys2。我希望无密码身份验证与其他用户在root中的工作方式相同(只要我在生成SSH密钥时不输入密码)。但这不是我所经历的。根用户可以在SSH上不使用密码进行身份验证。非根用户不会这么做。我该怎么办？

Answer 1

您很可能在权限方面遇到了一个障碍。我通常把authorized_keys留给400 (尽管640就够了)。~/.ssh应该是700。id_rsa，我也留着400。文件拥有的权限越少，ssh对它们就越好。

如果您在ssh上使用-v开关，它会告诉您这个问题。/var/log/secure也会告诉你发生了什么。

根据经验，ssh-copy-id将为您处理所有这些问题。如果您运行它，然后键开始工作，查看文件的权限后，事实。