ssh 有证书，无须密码登录，为何scp时需要密码呢？

teng0210

我的系统是ubuntu8.04
ssh登录远端服务器不需要秘密，已经有证书了，但是scp是却提示密码，这个是为什么呢
还有我又重新编译安装个ssh，可是还是同样的问题，请高手指教，应该如何解决这个问题。

teng0210

debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password

scp的执行过程

carrison

这个应该是你证书的passphrase.

teng0210

证书没有设passphrase呀

rhlei

scp就是调用ssh吧。lz这个问题很奇怪。

teng0210

对呀，问题就是很奇怪，并且我有编译安装了一个openssh，可是还是同样的问题。
ssh登录证书好用，scp是就需要密码了，很诡异，一定是哪里有问题，但是不知道是哪里。
现在是ssh操作部署服务器什么的，ftp上传，无奈呀。

ipaddr

scp也可以使用key的。。

Celinde

scp的时候用户没用错吧？远端用户是拥有证书的用户

clyet

证书是指密钥吗？楼主可以用scp -i identity_file  试试，identity_file即你的私钥。

zhangzj1030

我想应该是你做ssh信任的时候有点小问题,你可以重新做一下啊,我之前也碰到过类似的问题.我给你发个怎么做信任的简单步骤吧,希望对你有帮助.


1、更改/etc/hosts文件
#vi /etc/hosts   打开hosts文件，更改如下：

  127.0.0.1 localhost.localdomain localhost
  
2、在node01生成SSH秘钥对.
1）useradd lx
2）passwd lx
确认传输用户
3）su - lx
4） #ssh-keygen -t rsa  一路回车即可
产生.ssh目录和文件,
5） #ls -a   查看是否有.ssh文件夹(/home/lx/.ssh)
   【id_rsa（私钥） id_rsa.pub(公钥)】


3、进入.ssh目录

#cd .ssh


4、生成A机authorized_keys文件
#cp id_rsa.pub authorized_keys（令牌）


5、登录到B机执行 步骤1-4
   ssh lx@B机ip
   （useradd,su - 用户,ssh-keygen -t rsa）
  
   
6、建立相互的信任
1）A机利用lx登录  
    scp authorized_keys lx@B机ip:/home/lx/.ssh/
2)B机lx登录
    cd .ssh/
    cat id_rsa.pub >> authorized_keys
    scp authorized_keys lx@A机ip:/home/lx/.ssh/
有什么疑问的话,可以说出来啊,做好了之后是不需要密码了的哦

[ 本帖最后由 zhangzj1030 于 2009-5-23 12:19 编辑 ]