文档章节

ssh 公钥免密码登录失败的原因与解决办法

heiing
 heiing
发布于 2014/06/27 18:47
字数 307
阅读 197
收藏 6
点赞 0
评论 1

在使用 ssh-copy-id 成功复制公钥到远程主机之后,使用 ssh 登录依然提示需要密码,可以的原因为:

  1. 权限问题
  2. SSHD配置问题
  3. 如果是 RedHat/CentOS,还有可能是启用了 selinux 的问题


一、权限问题的解决办法:

  1. 远程主机对应用户的 ~ 目录,权限应为 550 或 750;
  2. 远程主机对应用户的 ~/.ssh 目录,权限应为 700;
  3. 远程主机对应用户的 ~/.ssh/authorized_keys 文件,权限应为 600

命令如下

chmod 775 ~
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys


二、配置问题,编辑 /etc/ssh/sshd_config 文件,确保以下参数的值一致:

PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
# 如果必需,关闭严格模式
StrictModes no

修改之后,重启 sshd,例如:

service sshd restart
或
service ssh restart


三、RedHat/CentOS的selinux问题

如果RedHat/CentOS开启了selinux,会导致很多怪异的问题,绝大多数生产环境不需要selinux,安装完系统之后,第一件事就应该把selinux关闭。方法是编辑 /etc/sysconfig/selinux ,改成:

SELINUX=disabled

再重启系统

reboot


© 著作权归作者所有

共有 人打赏支持
heiing
粉丝 12
博文 30
码字总数 13009
作品 1
深圳
程序员
加载中

评论(1)

路小磊
路小磊
学习了。
SSH双向免密码登录细节

在安装好SSH的机子上,一般配置SSH单向(例如只从A机免密码登录到B机)免密码登录步骤如下: 在A机上: cd ~/.sshssh-keygen -t rsa # 在~/.ssh目录下生成公私钥对cat idrsa.pub >> authoriz...

Iuranus ⋅ 2014/06/17 ⋅ 0

jenkins配置ssh免密码登陆

说明 jenkins构建时需要连接远程服务器并且执行脚本,这时就需要配置ssh免密钥登录。jenkins构建时都是以jenkins用户进行操作,所以要以jeknins用户来配置免密钥登录。本教程以用户名qiaofen...

pizibaidu ⋅ 2017/04/21 ⋅ 0

使用ssh-keygen和ssh-copy-id三步实现SSH无密码登录

在配置Hadoop集群分布时,要使用SSH免密码登录,假设现在有两台机器hadoop@wang-PC(192.168.10.100),作为A机,hadoop@chen-PC(192.168.10.107),作为B机。现想hadoop@wang-PC通过ssh免密码登...

iphoenix ⋅ 2016/03/17 ⋅ 0

ssh 双机互信:免密码登录设置步骤及常见问题

在 linux 系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然...

xrzs ⋅ 2014/07/01 ⋅ 7

Linux 下设置SSH 免密登录,及相关报错解决

目录 一 环境 系统环境 软件环境 二 免密配置 1.操作步骤 2. 配置失败case 一 环境 系统环境: CENTOS 6.6 内核 2.6.32 [xxx@scripts-1 ~]$ lsb_release -aLSB Version: :base-4.0-amd64:bas...

tacg ⋅ 2016/04/13 ⋅ 0

linux下sshd_config的StrictModes参数

今天在两台机器A和B上设置免密码登录,A机是Centos6.5,B机是Centos7,我想通过A机免密码登录到B机,在两台机器上设置好公钥和私钥后,在A机上通过ssh连接B机,每次都是要让我手动输入密码,以...

yzy121403725 ⋅ 2017/10/24 ⋅ 0

4、Linux下ssh的使用!

1:查看系统是否已经安装了ssh套件,或则系统是否已经启动了ssh服务 2:生成密钥。 在当前用户的主目录下生成密钥,并且放在一个.ssh的文件夹中。 1:生成密钥 ssh-keygen -t rsa -f ~/.ssh/id...

刘付kin ⋅ 2016/12/08 ⋅ 0

配置ssh免密码登录

第一步:产生密钥 执行命令:ssh-keygen -t dsa -P '' -f ~/.ssh/iddsa 完成之后会在~/.ssh文件夹下产生两个文件iddsa(私钥),iddsa.pub(公钥) 执行:cat ~/.ssh/iddsa.pub>>~/.ssh/authoriz...

ifnoelse ⋅ 2013/12/02 ⋅ 0

ssh 免密码登录

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 1.在A机下生成...

小虫子de ⋅ 2014/01/23 ⋅ 0

免密码SSH登录服务器

场景 1.日常工作中,以SSH方式登录服务器是经常做的事情,每次输入密码很烦,能不能不输入,通过OpenSSL的密钥验证的方式来实现呢? 2.生产服务器的维护,难免需要远程登录,但是目前针对...

_Elvis ⋅ 2015/08/03 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

sbt网络问题解决方案

http://dblab.xmu.edu.cn/blog/maven-network-problem/

狐狸老侠 ⋅ 6分钟前 ⋅ 0

大数据,必须掌握的10项顶级安全技术

我们看到越来越多的数据泄漏事故、勒索软件和其他类型的网络攻击,这使得安全成为一个热门话题。 去年,企业IT面临的威胁仍然处于非常高的水平,每天都会看到媒体报道大量数据泄漏事故和攻击...

p柯西 ⋅ 49分钟前 ⋅ 0

Linux下安装配置Hadoop2.7.6

前提 安装jdk 下载 wget http://mirrors.hust.edu.cn/apache/hadoop/common/hadoop-2.7.6/hadoop-2.7.6.tar.gz 解压 配置 vim /etc/profile # 配置java环境变量 export JAVA_HOME=/opt/jdk1......

晨猫 ⋅ 55分钟前 ⋅ 0

crontab工具介绍

crontab crontab 是一个用于设置周期性被执行的任务工具。 周期性执行的任务列表称为Cron Table crontab(选项)(参数) -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该...

Linux学习笔记 ⋅ 今天 ⋅ 0

深入Java多线程——Java内存模型深入(2)

5. final域的内存语义 5.1 final域的重排序规则 1.对于final域,编译器和处理器要遵守两个重排序规则: (1)在构造函数内对一个final域的写入,与随后把这个被构造对象的引用赋值给一个引用...

江左煤郎 ⋅ 今天 ⋅ 0

面试-正向代理和反向代理

面试-正向代理和反向代理 Nginx 是一个高性能的反向代理服务器,但同时也支持正向代理方式的配置。

秋日芒草 ⋅ 今天 ⋅ 0

Spring 依赖注入(DI)

1、Setter方法注入: 通过设置方法注入依赖。这种方法既简单又常用。 类中定义set()方法: public class HelloWorldOutput{ HelloWorld helloWorld; public void setHelloWorld...

霍淇滨 ⋅ 昨天 ⋅ 0

马氏距离与欧氏距离

马氏距离 马氏距离也可以定义为两个服从同一分布并且其协方差矩阵为Σ的随机变量之间的差异程度。 如果协方差矩阵为单位矩阵,那么马氏距离就简化为欧氏距离,如果协方差矩阵为对角阵,则其也...

漫步当下 ⋅ 昨天 ⋅ 0

聊聊spring cloud的RequestRateLimiterGatewayFilter

序 本文主要研究一下spring cloud的RequestRateLimiterGatewayFilter GatewayAutoConfiguration @Configuration@ConditionalOnProperty(name = "spring.cloud.gateway.enabled", matchIfMi......

go4it ⋅ 昨天 ⋅ 0

Spring clound 组件

Spring Cloud技术应用从场景上可以分为两大类:润物无声类和独挑大梁类。 润物无声,融合在每个微服务中、依赖其它组件并为其提供服务。 Ribbon,客户端负载均衡,特性有区域亲和、重试机制。...

英雄有梦没死就别停 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部