解决ssh免密登录失效问题

最新推荐文章于 2024-08-06 09:48:54 发布
最新推荐文章于 2024-08-06 09:48:54 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: linux 文章标签: linux
原文链接:https://blog.csdn.net/lisongjia123/article/details/78513244
版权

2021-01-17
问题:在将flume上执行生成日志脚本的时候发现101主机无法ssh自身
原因:/root目录权限问题!
总结:不要随意递归修改整个目录的权限!

执行脚本的时候发现免密登录失效

root@hadoop101's password: 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0773 for '/root/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/root/.ssh/id_rsa": bad permissions

事实上这里报错说的很清楚但是第一次看到的时候没有理解
要求你的私钥对其它用户是无法访问的
私钥将被忽略

原因: id_rsa文件默认权限属性是700,当初为了方便操作将/root目录的权限修改为了777

把/root/.ssh权限改回700

# 101,102,103三台主机上
chmod -R 700 /root/.ssh

其它主机的都好了,但是对101的免密登录依旧无效

将101的 /root/.ssh目录删除,然后重新进行免密登录

# 生成秘钥
ssh-keygen -t rsa

# 发送秘钥
ssh-copy-id hadoop101

发现此时秘钥无法被发送了!

[root@hadoop101 .ssh]# ssh-copy-id hadoop101
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host 'hadoop101 (192.168.6.101)' can't be established.
ECDSA key fingerprint is SHA256:yFxIpz1O2qpIw3aP6xS4721Jy2LI6bPIwy9LLX59I64.
ECDSA key fingerprint is MD5:3b:90:f0:5d:9e:33:ee:00:17:5c:e5:5d:58:80:e6:5c.
Are you sure you want to continue connecting (yes/no)?

解决方案,关闭zhu’j检查功能(??)

执行ssh -o StrictHostKeyChecking=no yyy.yyy.yyy.yyy
yyy.yyy.yyy.yyy是本地机器的IP地址

ssh -o StrictHostKeyChecking=no  192.168.6.101

虽然秘钥可以发送了,但是依旧无法远程登录

尝试重启ssh服务

[root@hadoop101 ~]# systemctl restart sshd
[root@hadoop101 ~]# systemctl status sshd

依然没能解决问题

查看日志

[root@hadoop101 ~]# less /var/log/secure
Jan 17 12:07:29 hadoop101 sshd[123380]: pam_unix(sshd:session): session opened for user ro
ot by (uid=0)Jan 17 12:07:29 hadoop101 sshd[123380]: Received disconnect from 192.168.6.101 port 55024:
11: disconnected by userJan 17 12:07:29 hadoop101 sshd[123380]: Disconnected from 192.168.6.101 port 55024
Jan 17 12:07:29 hadoop101 sshd[123380]: pam_unix(sshd:session): session closed for user ro
otJan 17 12:07:33 hadoop101 sshd[123440]: Authentication refused: bad ownership or modes for
 directory /root Jan 17 12:07:43 hadoop101 sshd[123440]: Accepted password for root from 192.168.6.101 port
 55052 ssh2Jan 17 12:07:43 hadoop101 sshd[123440]: pam_unix(sshd:session): session opened for user ro
ot by (uid=0)Jan 17 12:07:43 hadoop101 sshd[123440]: Received disconnect from 192.168.6.101 port 55052:
11: disconnected by userJan 17 12:07:43 hadoop101 sshd[123440]: Disconnected from 192.168.6.101 port 55052
Jan 17 12:07:43 hadoop101 sshd[123440]: pam_unix(sshd:session): session closed for user ro
ot

可以看到是/root的权限问题

查找资料得知:SSH不希望home目录和~/.ssh目录对组有写权限
这里将组和其它用户的w权限删除:

[root@hadoop101 ~]# chmod go-w /root

问题解决!

JcJJJJCc
关注
专栏目录
ssh 免密登录失败
死磕音视频
12-27 724
近期遇到个ssh问题,使用ssh key免密登录,帮小时前都是正常的,突然使用的时候就需要输入密码了,错误信息如下这里记一下解决思路客户端开启debug模式,这里可以使用-vvv -vv来查看日志由于我们这边只有登录13这台服务器是 不行。其他服务器是正常的,所以排除掉是客户端的问题服务端的日志可以在/var/log/secure 下查看,但是一般也看不出什么有用的信息解决思路,新监听一个ssh端口,客户端往新端口ssh,服务端能看到详细的日志这里看到服务端的日志是因为权限问题还要确保路径是存在的。
集群搭建SSH免密码登录不上问题解决
fengyibande的博客
10-22 689
1、ssh免密码登录常规操作 自行上网搜索,略多,此处不在赘述。 2、遇见的坑 下面重点来了。免密码登录一顿操作复制公钥、私钥后发现使用命令”ssh主机名“登录失败,此时就会略尴尬。按照遇见问题排查的优先级此处就知道的问题说明下。 权限问题 这个是常规问题,可能是遇见最多的问题,所以网上答案最多。ssh免密码登录对文件权限有要求。.ssh目录,以及/home/当前用户...
ssh免密登录失败原因之root目录从属错误
李炜伦的博客
03-25 1286
Authentication refused: bad ownership or modes for directory /root 执行chown root:root /root/恢复/root目录的root用户和组属 chown root:root /root/
openssh升级之后git账户免密登陆失效
hhhzua的专栏
08-24 1315
昨天升级了openssh之后,git操作是免密的却要输入密码了,但是输入正确密码却又一直提示密码错误,查看sshd服务状态发现使用git账户登陆的时候会提示: get shadow information for nouser 额,这是因为我设置了git账户不可shell登陆,但是我也将终端的RSA公钥提交到git服务器了呀… 只能开放git账户的shell登陆了: usermo...
ssh免密登陆失效
最新发布
weixin_42151614的博客
08-06 274
【代码】ssh免密登陆失效
Rsync同步工具Host认证失败,SSH免密登录无效
weixin_41780311的博客
12-20 491
windows开通SSH服务后,连接远程Linux服务器,为了方便使用Rsycn进行数据同步,需要进行免密登录设置。按网上一般流程设置完成后利用root@ip登录服务器时,还是提示让输入密码,免密登录设置完全无效,除了服务器sshd_config配置问题之外,还有就是Rsync有自己独有的.ssh文件夹。需要将生成的公钥和私钥以及known_hosts文件拷到其.ssh文件夹 。 ** 免密登录设...
ssh免密登录失败,删除.ssh目录,重新ssh-copy-id添加
qq_32072853的博客
09-05 5608
1.删除 .ssh目录,在/root/.ssh或者/home/.ssh/下 rm -rf /root/.ssh/ 2.使用ssh-keygen重新生成,一路enter ssh-keygen 3.重新添加其他主机的ip ssh-copy-id zoo1 ssh-copy-id zoo3 或者 ssh-copy-id 192.168.25.129 ssh-copy-id 192...
linux ssh免密登录失效,ssh免密登陆ubuntu16.04失效的一次排查过程
weixin_36201438的博客
05-13 745
cd /var/logtail -f auth.log新开一个终端尝试免密登陆,上面的命令输出最新日志:ov 28 21:53:49 bccnsoft sshd[24812]: Authentication refused: bad ownership or modes for directory /rootNov 28 21:53:49 bccnsoft sshd[24812]: useraut...
ssh建立免密通道,详细步骤
cylcylccyyll的博客
07-27 581
这里使用root用户进行登入,A机器ip为192.176.263.150,B机器ip为192.168.253.134。密钥对会在用户的家目录下。-t指定密钥的类型,成功后会有一个公私钥对id_rsa和id_rsa.pub,Entersamepassphraseagain和Thekeyfingerprintis可以直接敲回车不输入。......
linux免密后还是要输密码,ssh配置免密后依然需要输入密码的问题解决及排查过程...
weixin_39634997的博客
05-05 1567
如何对某个用户配置免密:ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsacat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keyschmod 0600 ~/.ssh/authorized_keys根据上述操作生成相关密钥后,执行ssh localhost,依然需要输入密码,排查问题:先检查ssh配置文件,包括客户端配置...
linuxlinuxssh免密登录原理及实现步骤
Dawson的博客
08-27 541
https://zhuanlan.zhihu.com/p/57876663
ssh问题Received disconnect from:Too many authentication failures
zzy287dy的专栏
08-18 3534
Received disconnect from:Too many authentication failures
ssh之设置免密登陆失败的问题
灬紫荆灬
09-16 2442
ssh免密登陆设置完成后,仍然需要输入密码,查看/var/log/secure日志后报错如下: Sep 16 15:45:22 bogon sshd[44146]: pam_unix(sshd:session): session closed for user sprixin Sep 16 15:45:27 bogon sshd[44177]: Authentication refused: ba...
ssh无密码登录认证失败 权限问题
大JAVA解决方案
02-10 6531
ssh无密码登录认证失败serverA机器已经生产rsa密钥且已经将public key添加到serverB机器/root/.ssh/authorized_keys但是ssh root@135.251.208.141机器时仍然需要输入密码,即无密码认证失败分析与处理:用ssh -v debug访问,日志如下,但是从日志看不到失败原因,只知道在用publickey认证时,对端没有reply;此时百度...
ssh远程连接阿里云服务器报错:error: Received disconnect from 223.85.53.101 port 50896:14: No supported....
qq_62687476的博客
12-08 1790
解决办法:修改配置文件。
密码正确,SSH无法登陆Received disconnect from ***: Too many /Permission denied, please try again.
热门推荐
成龙的博客
10-25 3万+
下午尝试**把本地windows系统文件上传到多个linux服务器**, 因为windows系统本身不支持ssh协议,所以,要想上面的命令成功执行,必须在windows客户端安装ssh for windows的客户端软件, 于是在本地win10上安装ssh客户端。按照以下顺序尝试安装了:winsshd、freeSSHd、WinSCP、openssh等工具。(其中前三个都没达到我的目的,所以放弃...
Linux木马病毒处理
小树苗
10-13 4449
如果是云服务器可以在云监控态势与感知中直接获取木马文件相关进程name,id以及路径如下: 文件路径: /opt/apache-tomcat-7.0.104/bin/shell1.elf 恶意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce 进程id: 27504 如果是物理机需要仔细去终端排查; top #仔细检查异常进程pid ls -l /proc/pid/exe #查看异常进程命令所在地 严重的时候木马病毒会修改或替换平时常用的系统命令 ps,ls等命令执行无..
转:服务器被黑给我上了一课
燕雀笔记博
05-26 696
 http://www.jianshu.com/p/97b9dc47b88c   当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的...
一文解决SSH免密登录问题
wenqi
04-28 246
相信想解决这个问题的伙伴们,一定是十分勤快的人(手动狗头) 在下面的场景下: 不同节点分发文件,节点间分发文件每次都需要输入密码 在hadoop 集群启过程中,需要使用批量脚本统一启动各个节点服务 解决方案: 既然我们搭建的是集群,就在主节点上创建.ssh目录,然后生成公钥文件id_rsa.pub和私钥文件id_rsa mkdir .ssh ssh-keygen -t rsa 拷贝公钥到其他节点 ssh-copy-id slave1 ssh-copy-id slave2 ssh-copy-id sla
CentOS 7 SSH免密配置全解析与常见问题解决方案
这篇文章详细指导了CentOS 7中SSH免密登录的配置流程,包括理论背景、具体操作、常见问题解决方法。对于初学者来说,这是一个实用且全面的指南,帮助他们避免在配置过程中陷入各种常见陷阱。通过理解并实践这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值