解决ssh信任连接问题

最新推荐文章于 2023-03-20 13:15:07 发布
最新推荐文章于 2023-03-20 13:15:07 发布
阅读量418 收藏
点赞数
分类专栏: linux 文章标签: SSH PHP

ssh信任连接,即相同用户登陆不需要输入密码,也即使用了公钥证书认证。证书在客户端产生,公钥id_rsa.pub,私钥id_rsa,然后将公钥copy到服务端改名authorized_keys,若其他配置ok,即可运行“ssh 信任用户@服务端ip”不要输密码可直接登到服务端。

 

命令:

 

ssh-keygen -t rsa

scp ~/.ssh/id_rsa.pub root@服务端ip :/root/.ssh/authorized_keys

 

必须注意点:

1..ssh 目录拥有者为信任连接的用户和组

2.权限规定:

  用户目录权限为 755 或者 700就是不能是77x
  .ssh目录权限必须为755
  rsa_id.pub 及authorized_keys权限必须为644
  rsa_id权限必须为600

3.系统默认的ssh服务在 /etc/init.d/sshd,相关配置文件在/etc/.ssh/下,客户端需要配ssh_config,服务端需要配sshd_config,详细参考附件。

4.服务端/ect/hosts.allow中添加允许连的ip(格式:sshd:xxx.xxx.x.x)

 

常见问题:

1.Authentication refused: bad ownership or modes for directory /home/...

<<权限或者是文件权所有问题

2.Address 10.25.5.71 maps to localhost, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!

<<http://www.52wali.com/index.php/archives/232 该文中写是ssh配置问题,但我未遇到此问题。

3.连接的信息在服务端/var/log/secure中,注意观察,找到问题根源。

 

参考资料:

http://sial.org/howto/openssh/publickey-auth/problems/

http://wiki.archlinux.org/index.php/SSH_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)

aooboo
关注
专栏目录
三步实现ssh免密登录 双向信任
qq_44212783的博客
07-28 1620
ssh免密登录
创建ssh信任连接
weixin_34266504的博客
01-21 217
ssh信任连接,即在登录linux主机时使用公钥证书认证而不需要输入密码,使用方法如下: 假设要从主机A:192.168.211.128 登录主机B:192.168.8.35 1.在主机A执行命令: [tianjing@itianjing ~]$ssh-keygen -t dsa 按照屏幕提示输入信息, 通常情况下直接回车即可,如下图所示, 命令结束以后,会在~...
windows配置OpenSSH信任
weixin_44904495的博客
12-16 657
借鉴来源:https://www.cnblogs.com/sparkdev/p/10166061.html Windows安装ssh # 进入链接下载 https://github.com/PowerShell/Win32-OpenSSH/releases # 最新 OpenSSH-Win64.zip(64位系统),解压至C:\Program Files\OpenSSH #打开命令行,进入目录 ...
ssh获取方式以及设置gitunb
浅夏博客
11-29 440
1.检查你电脑是否有SSHKey ~/.ssh 或者用~/.ssh ls 上边这行命令的作用是看一哈你的电脑上有没有.ssh文件夹。 如果电脑上有,就会显示bash: /c/Users/…/.ssh: Is a directory 如果电脑上没有,那就显示bash: /c/Users/…/.ssh: No such file or directory 2.创建SSHKey 在Git Bash中输入 $ ssh-keygen -t rsa -C "你的邮箱" 3.然后就会显示这两行: Generati
添加ssh信任,让你的登陆无需密码
sxdcfb的博客
05-29 1183
添加ssh信任,让你的登陆无需密码 一、生成ssh公钥和私钥 ssh-keygen -t rsa 在这里你会在你的.ssh文件夹里面看到两个文件 id_rsa //私钥 id_rsa.pub //公钥 私钥id_rsa是需要保密的,但是公钥id_rsa.pub可以用来上传到服务器的.ssh文件夹中完成配对 二、将你的公钥拷贝到服务器的.ssh文件夹中 1.利用ssh-copy-id ssh-c...
使用VSCode的Remote-SSH连接Linux进行远程开发
09-14
解决常见问题 - **管道错误**:检查Linux服务器的`sshd_config`配置文件,确保配置无误。 - 删除`.vscode-server`目录:如果连接失败,尝试删除服务器上的`.vscode-server`目录,然后重新连接。 - 重新上传公钥:...
Linux配置SSH和Xshell连接服务器的教程(图解)
09-14
了解这些基础操作对于日常的Linux服务器管理至关重要,无论是进行远程运维、部署应用还是数据传输,SSH和Xshell都能提供高效、安全的解决方案。希望这个教程能帮助到有需要的朋友,让你的Linux服务器管理变得更加...
SSH报cannot establish connection,怎么办.答解决方法.把xx改成yes即可解决
03-24
在IT领域,SSH(Secure Shell)是一种用于...虽然修改为`yes`可以解决连接问题,但也要注意这样做可能带来的安全风险。在生产环境中,建议使用非root用户登录并使用`sudo`命令提升权限,或者使用公钥认证以增强安全性。
配置ssh信任
chy's tech-life
06-22 251
两种主要的ssh实现:OpenSSHSSH Secure Shell (ssh-2)两者对于ssh1协议的密钥是兼容的但是对于ssh2协议,密钥格式不同,配置ssh信任的方式也不一样 对于 OpenSSH,需要将public key的内容添加到~/.ssh/authorized_keys文件中对于 SSH Secure Shell,需要把public key文件放到~/.ss
ssh两台机器配置互相信任关系
lx940112的博客
05-24 869
现在有两台CentOS6.5,hostname分别为hadoop001(IP:192.168.226.138)和hadoop002(IP:192.168.226.128)首先分别给两台机器设置自己的ssh信任关系分别在hadoop001和hadoop002上执行以下命令ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa cat ~/.ssh/id_rsa.pub &g...
理解2000的信任连接(Trustedconnection)
zgqtxwd的专栏
04-26 487
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
ssh 信任关系无密码登陆,清除公钥,批量脚本
03-18 434
实验机器: 主机a:192.168.2.128 主机b:192.168.2.130 实验目标: 手动建立a到b的信任关系,实现在主机a通过 ssh 192.168.2.130不用输入密码远程登陆b主机 1、a主机生成公钥 ssh-keygen -t rsa 三次回车...
ssh客户端连接报认证失败
weixin_34387468的博客
08-27 2449
最近有个应用在并发导出的时候,报错了ssh认证失败,原来串行的时候都正常,经查,可能是ssh连接数不够的原因,这个问题刚好之前有个java开发反馈过,linux默认的ssh连接数为10个。 解决如下: 修改服务器上的这个文件:/etc/ssh/sshd_config,找到两行: MaxSessions:最大允许链接数,默认10. MaxStartups:最大允许保持多少个未认证链接(未输入登录密码...
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 8403
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
解决ssh不能添加已访问的主机到信任列表的问题(Failed to add the host to the list of known hosts)
热门推荐
hong19860320的专栏
12-12 1万+
ssh访问一个服务器的时候第一次会提示签名验证,只要同意之后就会将这个host添加到~/.ssh中的known_hosts中,以后再连接就不会再出现提示了。    原来在ubuntu和freebsd下都没有这个问题。在Gentoo中就有点问题。今天解决了一下,在gentoo-user的mail list中找到了答案。   正常的情况应该是这样的: rory@gentoo ~ $ ssh x
sshd远程连接安全配置设置 加密认证
dreamer_xixixi的博客
04-10 1412
openssh 1.当主机中开启openssh服务时,就对外开放了远程连接的接口 openssh服务端:sshd openssh客户端:ssh 2.在客户端连接sshd的方式: ssh 服务端客户@服务端ip [kiosk@foundation64 Desktop]$ ssh root...
SSH运维总结-【liunx学习】
XMWS-IT
06-30 410
【欢迎关注微信公众号:厦门微思网络】 微思网络(官网):https://www.xmws.cn/ 导语 对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下。 -bash: ssh: command not found 解决办法:"yum install -y openssh-server openssh-clinets" 1. ssh登录时提示:Read.
linux ssh 添加信任,建立linux ssh信任及常见问题解决办法
weixin_33525438的博客
05-11 775
1、生成本地服务器ssh私钥,如已存在,可忽略。$ssh-keygen-trsaGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethe&nbsp..1、生成本地服务器ssh私钥,如已存在,可忽略。$ssh-keygen-trsaGeneratingpublic/privatersakeypair.Enterfi...
vscode连接ssh远程服务器,没点信任怎么办
最新发布
09-27
在Visual Studio Code (VSCode) 中使用 SSH 远程连接服务器时,如果没有预先设置信任,可能会遇到提示"Trust This Host?"。这是因为VSCode担心连接到的是未知的安全源。要解决这个问题,你可以按照以下步骤操作: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值