ssh无密码登陆的一个问题:DN到ND不需要密码登录,ND到DN需要密码登录

最新推荐文章于 2022-07-17 22:08:15 发布
最新推荐文章于 2022-07-17 22:08:15 发布
阅读量594 收藏
点赞数
分类专栏: Hadoop&&Spark系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heming621/article/details/43637757
版权

已经做的工作(a)(b)(c)
(a)
机器三台的hostname是:master116、master117、master118
(b)
先设置hosts,把对应的IP和hostname加进去:
192.168.0.116 master116
192.168.0.117 slave117
192.168.0.118 slave118
(c)
关闭防火墙
#chkconfig iptables off
#service iptables stop 或 #setenforce 0


PS:
使用#ssh-keygen -t rsa生成密钥  
-t表示密钥(type自)类型,其它参数如:-P '' 就表示空密码,也可以不用-P参数,这样就要三个回车;-p 22表示端口22


现在情况:
按照一般ssh无密码登陆的配置方法,authorized_keys文件已经将三台机器的公钥都加进去了,如下:

但问题是:
master116访问slave117和slave118还是需要密码!!!而slave117和slave118访问master116则不用密码!!!(另外,slave117访问slave118需要密码,反过来也是)。

好吧,以前从来没有遇见过这个问题,估计和重新刷掉的机器的ip配置之类的有关,anyway,开始解决:
在master116使用#ssh -v slave117调试,没有发现什么异样...下面一句
debug1: Unspecified GSS failure.  Minor code may provide more information
有怀疑,但是查了一下,好像只是为了解决ssh登陆慢的问题。


再来个(1)、(2)、(3)进行解决:
(1)
master116的.ssh权限是:

drwx------.  2 root root 4096 Feb  8 05:55 .ssh


slave117和slave118的.ssh(该目录为手动创建,不像master116是在生成密钥的时候自动生成的)权限都是:
drwxr-xr-x.  2 root root 4096 Feb  8 05:56 .ssh

在此情况下,slave117和slave118都是可以无密码登陆到master116的,反过来则需要密码。

难道被访问主机的权限必须是700?
于是将slave117和slave118的.ssh权限改为700
#chmod 700 .ssh
重启机器,还是不行!!!!!


(2)
再使用查看配置:
#cat /etc/ssh/sshd_config | more
不同的地方是,master116的配置把
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
三行的注释是去掉的,现在,把slave117和slave118的sshd_config(not ssh_config)中的注释也去掉...
还是不行!!!


(3)
借鉴链接:http://lszb811.com/2014/12/30/SSH-%E5%8E%9F%E7%90%86%E4%B8%8E%E8%BF%90%E7%94%A8/ 
使用
$ ssh-copy-id root@slave117
解决问题,从此从master116再登录到slave117,再也不需要输入密码了。


问题又来了
为什么将公钥写入authorized_keys,复制到其它机器进行无密码登陆不行呢?(以前是可以的,这种情况还是第一次遇见)
heming621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 动态转发
AaronLuo
03-01 1785
SSH动态转发是 ssh 创建一个 socks v5 的服务并在 bind_address:bind_port 上侦听,当收到数据后,解析出需要连接的主机和端口并通道加密通道发送给 sshd,sshd 转发数据后并返回结果数据。 SSH动态转发就是SSH服务器使用的是正向匿名代理的作用,由内部机器将数据包通过socks发送到绑定端口,再通过sshd服务去请求目标服务。 ssh的动态转发在流量侧是加密流量,非常适用于外网拿下一台具有访问内网的机器之后,进行代理,攻击内网机器(前提是控制住一台Linux主机)
SSH常用命令大全
stwood007的博客
02-23 7807
目录相关 cd[目录名]转换路径 cd .. 返回上级目录 cd - /* 回上一级目录 */ cd ~ /* 回根目录 */ ls 显示当前目录下所有文件 $ls-o 列出当前文件夹中所有内容,含详细信息,但不列出group $ls-l 同上,含group信息 $ls-a 列出当前文件夹中所有内容,包含以”.”开头的文件 $ls-t 按更改时间排序 $ls-v 按版本
SSH端口转发三种方式看这个就够了
weixin_43103300的博客
04-29 4969
最近公司项目上线,由于需要先跑一遍脚本去处理线上的旧数据,但是线上的库只有在线上服务器才可以连接,本地是直接连不通的,所以想到了使用ssh端口转发来通过线上的服务器当做跳板机远程连接到线上的数据库。同理在外网想连接内网的机器也是行得通的 ssh端口转发 sshd_config里要打开AllowTcpForwarding选项,否则-R远程端口转发会失败。 默认转发到远程主机上的端口绑定的是127.0.0.1,如要绑定0.0.0.0需要打开sshd_config里的GatewayPorts选项。这个选项如果由
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6172
关于ssh协议中的隧道连接与代理的相关用法详解
快速集成 LDAP,实现用户单点登录
Authing的博客
01-05 3992
什么是 LDAP? LDAP,Lightweight Directory Access Protocol,轻量级目录访问协议,它是一个工业标准应用协议,定义一个接口或语言为客户端连接到目录服务查询或修改信息,比如 OpenLDAP、Active Directory 等等。 一个 LDAP 服务一般存储关于用户、用户认证信息、组、用户成员等等,充当一个用户信息的中心仓库,通常使用为用户认证和授权。 你可以想象一个 LDAP 就是一个数据存储,支持客户端应用通讯使用 LDAP 协议,包含两个方面,分别是目录和协
Linux配置远程SSH密码登录
09-15
在Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到另一台计算机,执行命令、传输文件等操作。配置SSH密码登录可以极大地简化运维工作,提高效率,同时减少手动输入密码带来的安全风险。...
CentOS SSH密码登录的配置
09-15
**SSH密码登录配置详解** 在CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理...
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
以下是一个详细的解决方法,专门针对CentOS系统中SSH密码登录后仍需输入密码问题。 首先,我们来看如何在本地生成SSH密钥对。SSH密钥对包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。在CentOS中,你可以...
设置ssh密码登录linux服务器的方法
09-14
总结,SSH密码登录Linux服务器涉及到生成RSA密钥对、复制公钥到服务器、配置`sshd_config`以及使用shell脚本或`expect`简化登录流程。这种方式提高了运维效率,减少了手动输入密码的麻烦,但务必注意安全问题,...
CentOS下SSH密码登录的配置文件
09-15
主要介绍了CentOS下SSH密码登录的配置,包括配置SSH密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
SSH 使用小技巧
generalsong的博客
06-28 959
https://segmentfault.com/a/1190000013967598?utm_source=tag-newest SSH 的端口转发功能可以加密 Client 和 Server之间的通讯数据,还可以突破防火墙的限制。北邮的电脑上网,ipv4 地址是每次连接网关时动态分配,ipv6 地址是不会变的。可以利用端口转发来连接实验室机器,无视它的 ip 每次都变化。 基本参数含义 ...
ssh -D 代理实践
qq_28258903的博客
01-31 7916
背景:疫情在家,实验室台式机win10一台,家里笔记本win10一台,服务器集群ubuntu若干。服务器不能连外网,但可以和实验室的机器通过校园网连接。手头的笔记本可以通过vpn访问校园网。 服务器不能连外网,没有环境,不好配置。需要联网。 解决方法:手头笔记本连校园网vpn后ssh 登录服务器,teamviewer连实验室win10,先进行校园网认证联网(网页认证会跳转到校园统一认证平台,搞不清前端这一套,不然直接在服务器上模拟网页登录了),用ssh -D在服务器和实验室台式机上搭隧道,开放服务器上的某个
SSH常用命令
陌生人为你指路
11-02 2555
目录操作: Shift+inset /*粘贴选项,插入所复制*/ rm -rf mydir /*删除mydir目录*/ cd mydir /*进入mydir目录*/ cd - /*回上一级目录*/ cd .. /*回父目录,中间有空格*/ cd ~ /*回根目录*/ mv tools tool /*把tools目录改名为tool */
ssh 端口转发笔记
tina_tian1的博客
05-24 727
From :https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ 一. 概念 SSH能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling) 二. 两功能 加密 SSH Client 端至 SSH Server 端之间的通讯数据。 ...
什么是SSH 以及常见的ssh 功能
赵凯月的博客
03-24 1万+
一、SSH SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。这里只讨论SSH在Linux Shell中的用法。如果要在Windows系统中使用SSH,会用到另一种软件PuTTY,这需要另文介绍。 SSH之所以能够保证安全,原因在于它采用了公钥加密 整个过程是这样的: (1)远程主机收到用户的登录请求,把自己的公钥发给用户。 (2)用户使用这个公钥,将登录密码加密后,发送回来。 (3)远程主机用自己的私钥,解密登录密码,如果密码正确,就
ssh客户端使用技巧
xuriwuyun的专栏
01-06 2515
在linux下使用ssh连接服务器的时候,有没有感觉到下面的不方便: 1 ssh连接在一段时间没有使用时,出现假死,并前导致当前终端都不能用,只能Kill掉; 2 即使在内网环境下,每次建立ssh连接都需要花费好长时间,如5s以上; 3 在已经连接到服务器A时,想再打开一个到服务器A的连接又要再次等待、输入密码,没有Windows下类似工具可以直接复制一个当前连接那么方便; 4 当从外网,通过跳板,连接到一个内网服务器时,需要经过多次ssh跳转,这种情况在拷贝文件时尤显不便。 这里有这些问题的解决方法,及一
dn远程登录服务器,超强的远程管理服务器
weixin_28622215的博客
07-31 144
超强的远程管理服务器我们是通过网络来连接惠普M750dn的,中关村在线的DHCP服务器给它自动分配了一个IP:10.19.8.127,在浏览器里面输入这个地址,就会显示管理员配置的选项,这应该是在机器内部的小SSD内建的Web管理服务器。很多产品设置完全依靠这个屏幕,但是屏幕小操作不便过去对打印机进行配置,完全要依靠屏幕的菜单,但是屏幕很小是一方面,输入也不方便,现在则变得简单得多。通过网络页面,...
Linux, sudo with no password (免密码sudo)
晓强的技术博客
05-24 2万+
Linux, sudo with no password (免密码sudo)需求场景在Ubuntu 16下,想免密码使用sudo命令(方便脚本执行)。sudo ls -lt # 此时想要不输入密码就直接返回结果问题解决配置sudo文件,通过visudo安全的进行设置。sudo visudo Tip: 如果不习惯nano编辑器,可以执行下边脚本设置成vim,或者别的。 sudo upda
LDAP基础:8:ldap用户密码确认和修改
热门推荐
知行合一 止于至善
11-17 4万+
ldap用户密码的修改可以使用ldappasswd命令,也可以使用万能的ldapmodify结合ldif文件来实现,但所修改的都是普通的用户,cn=admin的管理员用户的修改一般可以通过slappasswd来进行,由于本系列使用了openldap的docker镜像,此项功能已被封装,通过设定环境变量即可轻易实现。
ubntu root ssh登录需要输入密码
最新发布
03-03
要在Ubuntu中使用root SSH登录而无需输入密码,您...现在您可以使用root用户通过SSH登录到Ubuntu系统,而无需输入密码。请注意,这样做可能会增加系统的安全风险,因此请谨慎操作,并确保在必要时采取适当的安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值