jeremyko

ssh 접속시 비밀번호를 안물어보게 하기 위해 authorized_keys 에 공개키를 추가하는 작업을 수행했는데 계속 비밀번호를 물어보는경우 다음을 확인해본다.

A -> B 서버로 접속하는 경우, B 서버의 .ssh 디렉토리 및 내부 파일의 권한을 확인하고, 수정한다.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts

대부분 이 단계에서 해결이 되지만, 이글의 목적은 바로 다음이 중요하다. ^^

그래도 계속 비밀번호를 물어본다면 B 서버의 로그를 확인해본다.

/var/log/secure

만약 다음과 같은 메시지가 보인다면 ,

Aug 13 19:32:15 sofcs sshd[7719]: Authentication refused: bad ownership or modes for directory /SOME/DIR

해당 디렉토리 권한을 변경해 준다.

chmod 755 /SOME/DIR

chmod 755 ~ ==> 사용자 home 디렉토리 권한 문제인 경우 수정.