Je travaille à partir de l'URL que j'ai trouvée ici :
http://web.archive.org/web/20160404025901/http://jaybyjayfresh.com/2009/02/04/logging-in-without-a-password-certificates-ssh/
Mon client ssh est le bureau Ubuntu 64 bits 11.10 et mon serveur est Centos 6.2 64 bits. J'ai suivi les instructions. Je reçois toujours une invite de mot de passe sur ssh.
Je ne sais pas quoi faire ensuite.
Réponse acceptée :
Assurez-vous que les autorisations sur le ~/.ssh répertoire et son contenu sont corrects. Lorsque j'ai configuré mon authentification par clé ssh pour la première fois, je n'avais pas le ~/.ssh dossier correctement configuré, et il m'a crié dessus.
- Votre répertoire personnel
~, votre~/.sshrépertoire et le~/.ssh/authorized_keysle fichier sur la machine distante doit être accessible en écriture uniquement par vous :rwx------etrwxr-xr-xsont bien, maisrwxrwx---n'est pas bon¹, même si vous êtes le seul utilisateur de votre groupe (si vous préférez les modes numériques :700ou755, pas775).
Si~/.sshouauthorized_keysest un lien symbolique, le chemin canonique (avec les liens symboliques développés) est vérifié. - Votre
~/.ssh/authorized_keysLe fichier (sur la machine distante) doit être lisible (au moins 400), mais vous aurez besoin qu'il soit également accessible en écriture (600) si vous souhaitez y ajouter d'autres clés. - Votre fichier de clé privée (sur la machine locale) doit être accessible en lecture et en écriture uniquement par vous :
rw-------, soit600. - De plus, si SELinux est configuré pour appliquer, vous devrez peut-être exécuter
restorecon -R -v ~/.ssh(voir par exemple le bogue Ubuntu 965663 et le rapport de bogue Debian #658675; ceci est corrigé dans CentOS 6).
¹ Sauf sur certaines distributions (Debian et dérivés) qui ont corrigé le code pour permettre l'écriture de groupe si vous êtes le seul utilisateur de votre groupe.