Привет, я никогда не задавал здесь вопросов, но я пытаюсь получить доступ к экземпляру AWS, не вводя пароль, и у меня возникают некоторые проблемы.
$ ssh -i ~/.ssh/id_rsa_aws.pub ubuntu@ipaddresshere
Однако он запрашивает у меня пароль, хотя ключ, который я сгенерировал, используя следующее, и я оставил поле пароля пустым при появлении запроса.
$ ssh-keygen -t rsa -b 1024
Когда я получаю доступ к серверу, если я ввожу пустое поле для пароля, мне отказывают в разрешении, если я ввожу пароль, он предлагает мне повторно ввести значение, поэтому я считаю, что он принимает пустой пароль, но отклоняет ключ.
Я сохранил содержимое id_rsa_aws.pub в authorizedkeys2 и я считаю, что все разрешения установлены правильно.
Чтобы провести дополнительное тестирование, я использовал другой ключ, который я сгенерировал ранее для другого экземпляра, который только что назвал id_rsa.pub и скопировал это в authorizedkeys2 и могу с этим справиться.
Разрешения для ключей такие же.
Почему генерируемый мной ключ не работает, если другой не работает?
Я примерно перешел по ссылке ниже, единственная разница заключается в использовании другого файла идентификации, чем id_rsa.pub
Хорошо, у вас здесь есть пара проблем. Я их одного за другим сбью.
$ ssh -i ~ / .ssh / id_rsa_aws.pub ubuntu @ ipaddresshere
Первый выпуск здесь. Ваш идентификационный файл не является файлом открытого ключа. Ваш файл личности - это ваш частный ключевой файл. Таким образом, команда, которую вы выполняете, должна быть такой:
$ ssh -i ~/.ssh/id_rsa_aws ubuntu@ipaddresshere
Я сохранил содержимое id_rsa_aws.pub в authorizedkeys2 и считаю, что все разрешения установлены правильно.
Вторая проблема здесь. authorizedkeys2 это не то место, где ваш sshd ищет файл открытого ключа. Я думаю, вы, возможно, имели в виду authorized_keys2 (обратите внимание на подчеркивание), но даже это место будет неподходящим (хотя это может сработать). В authorized_keys2 файл устарел в течение некоторого времени в пользу единого унифицированного, ~/.ssh/authorized_keys файл, содержащий ключи RSA и DSA.