Sé que hay muchos tutoriales, incluso instrucciones en este foro, pero me encuentro con que SSH me sigue pidiendo una contraseña.
Esto es lo que he probado en la máquina local:
ssh-keygen -t rsa # Generate Key Pair, accepting all defaults
ssh-copy-id me@192.168.1.235 # Copy to remote
ssh me@192.168.1.235 # Still asks for passwordTambién he probado con una llave personalizada:
ssh-keygen -t rsa -f ~/.ssh/test.rsa
ssh-copy-id -i ~/.ssh/test.rsa.pub me@192.168.1.235
ssh-add ~/.ssh/test.rsa
ssh -i ~/.ssh/test.rsa me@192.168.1.235En el host remoto, he cambiado los privilegios a authorized_keys :
chmod 600 authorized_keysHe probado todas las variantes para copiar la clave en el servidor remoto, pero todas me dan el mismo resultado, y el authorized_keys tiene la misma clave nueva.
Muchos de los tutoriales tienen varios años, y algunos son para linux, así que no sé si las cosas deberían ser diferentes.
¿Hay algún paso adicional que deba dar para utilizar SSH sin contraseña?
Estoy en MacOS Catalina.
Actualización
He activado la verbosidad y me sale algo así:
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /Users/me/.ssh/test.rsa RSA SHA256:…etc…
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /Users/mark/.ssh/test.rsa RSA SHA256:…etc… explicit
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
0 votos
¿Está el directorio .ssh configurado en 0700 en ambas máquinas? ¿Está activada la autenticación de clave pública en la máquina de destino? Para obtener más detalles, conéctese con
ssh -vvv ...y buscar pistas sobre por qué no utilizapublickey.0 votos
@nohillside Sí, en ambas máquinas. Estoy mirando los resultados de
-vvvahora.0 votos
@nohillside Estoy mirando los resultados, y parece que hay algunos problemas, pero el archivo es de 125 líneas de largo, y no sé lo que estoy buscando. Me sale un paquete recibido tipo 51, que parece significar un fallo, y luego intenta claves alternativas inexistentes.
0 votos
No estoy muy familiarizado con todos los detalles, pero tal vez puedas añadir la parte relevante de la salida a la pregunta para que otros puedan aportar algunas ideas.
0 votos
¿Cómo es tu archivo de configuración? No necesitas usar ssh-add.
0 votos
Si abres Console.app en el servidor, y filtras por el proceso "sshd", ¿ves algún mensaje interesante?
0 votos
¿Qué tiene en el servidor remoto de
authorized_keys¿Fichero? ¿Podemos borrarlo y empezar de nuevo?2 votos
He creado un sala de chat para que podamos charlar como es debido. Estás recibiendo muchos diagnósticos erróneos e información incorrecta. Vamos a solucionarlo.
0 votos
@Allan Gracias por tu ayuda. He borrado el contenido de
authorized_keysvarias veces, y sigo obteniendo los mismos resultados. Ahora voy al chat.0 votos
@Manngo sólo tienes que editar ~/.ssh/config, y dejar de usar
ssh username@fqdn. Debería utilizarssh nameOfHostField. No creo que debas usarssh-addes innecesario y dudo que nadie entienda los mecanismos de funcionamiento en MacOS. Nos estamos perdiendo un montón de info....ls -lah ~/.sshycat ~/.ssh/config