ssh trust

ssh trust,可以 ssh 遠端登入 Linux 主機,不需要輸入密碼,對於管理多台 Linux 環境是很有幫助的。

以下例子,將從 server20 ,用 ssh 遠端登入 desktop20:

在 server20,產生 key-pair,passphrase為空白

image

先確認 desktop20 並沒有任何 key

image

在 server20,將剛剛產生的 public key,複製到 desktop20

image

複製到 desktop20 之後,會存放在 $HOME/.ssh/authorized_keys

image

將 public key 複製過去之後,ssh trust就已經建好了,試著從 server20 用 ssh 遠端登入到 desktop20,應該是不用詢問密碼,直接登入!

image

為什麼說是應該呢?因為今天遇到靈異現象,因為找不到自己的 private key,無法直接用 ssh 遠端登入對方,google了一下,發現一堆人在問這個問題,非常奇怪,這東西用很久了,竟然一次都沒遇到過???

用 google 找錯誤訊息『agent admitted failure to sign using the key』,發現一堆…

image

不管國內外,大部分都是建議執行 ssh-add,讓它再一次指定 private key,只要執行 ssh-add 就可以,不需要任何參數。

模擬了好幾次,始終測不出這種狀況,只好看看別人的 solution 了 https://help.github.com/articles/error-agent-admitted-failure-to-sign

image

還有好幾篇解法,都是建議相同方式:

http://blog.longwin.com.tw/2011/04/ssh-failure-sign-key-2011/

http://www.cyberciti.biz/faq/unix-appleosx-linux-bsd-agent-admitted-failuretosignusingkey/

http://www.8b1b.com/showthread.php?79-How-to-fix-ssh-agent-admitted-failure-to-sign-using-the-key-error

查了一下 Red Hat 的 bugzilla,倒是有提到:

https://bugzilla.redhat.com/show_bug.cgi?id=922038

https://bugzilla.redhat.com/show_bug.cgi?id=844488

image

Advertisements
本篇發表於 網路, Linux, Secure資訊安全。將永久鏈結加入書籤。

1 則回應給 ssh trust

  1. 通告: ssh 直接登入 | Anderson`s blog

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s