centos7 免秘钥登陆与解决SSH免密登录配置成功后不生效问题

已于 2024-05-27 16:37:25 修改
阅读量2.6k 收藏 1
点赞数
分类专栏: linux 基础知识 文章标签: centos
于 2021-11-23 18:59:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jialiu111111/article/details/121500165
版权

ssh-keygen -t rsa

ssh-copy-id root@客服端ip

ssh-copy-id root@hnpp-2

解决SSH免密登录配置成功后不生效问题

同步的文件一定不能有执行权限全部改成chmod 644 ./*
不改免密会失效,失效之后删除 rm -rf /root/.ssh,重新验证

如果ssh加了白名单验证需要添加验证白名单

# ssh-cmd-gd

### 手动配置authorized_keys
```sh
mkdir -p ~/.ssh
chmod 700 ~/.ssh
cd ~/.ssh
touch authorized_keys
chmod 600 authorized_keys
vi authorized_keys
```

### 手动配置AllowUsers
```sh
tee -a /etc/ssh/sshd_config <<EOF
AllowUsers root@10.0.103.211
AllowUsers root@10.0.103.212
AllowUsers root@10.36.14.174
AllowUsers root@10.36.21.224
EOF

tee -a /etc/ssh/sshd_config <<EOF
AllowUsers root@10.36.14.174
AllowUsers root@10.36.21.224
EOF

sshd -t
systemctl reload sshd
```




# over

 

centOS7使用SSH客户端中文乱码问题

永久生效:

修改/etc/locale.conf

LANG="zh_CN.GB2312" 

最后执行

source /etc/locale.conf

即可永久生效,下次登录,中文就不会乱码了。

今天配置SSH免密登录时,使用 ssh-keygen 命令成功生成了公钥和私钥,并且也执行了 ssh-copy-id 机器地址 将公钥添加到了服务器的authorized_keys文件中。

cd ${WORKSPACE}/admin/target
scp admin-1.0.0-SNAPSHOT.jar 192.168.0.30:/data/web
ssh 192.168.0.30  "nohup bash /data/sh/admin.sh"

#!/bin/bash

# 脚本中只要出现执行不是true的语句,就退出不再往下执行
set -e

# 导入环境变量
export jar_PATH=/data/web
export APP_PATH=/home/admin

# 判断老的进程是否存在,若存在就杀掉
killjar()
{
    pid=`ps -ef|grep admin |grep java |awk '{print $2}'`
     echo "admin Id list :$pid"
    if [ "$pid" = "" ]
    then
        echo "no admin pid alive"
    else
        kill -9 $pid
    fi
}

# 调用函数
killjar

# 判断老的jar包是否存在,若存在就删除
[ -f $APP_PATH/admin-1.0.0-SNAPSHOT.jar ] && \
rm -rf $APP_PATH/admin-1.0.0-SNAPSHOT.jar

# 更新最新的jar包
if [ -f $jar_PATH/admin-1.0.0-SNAPSHOT.jar ]; then
   mv $jar_PATH/admin-1.0.0-SNAPSHOT.jar $APP_PATH
fi

# 重新启动
nohup java -jar $APP_PATH/admin-1.0.0-SNAPSHOT.jar > \
/home/admin/admin.log &
# sleep 10秒, 等待java进程完成起来
sleep 5s

echo 'Start success!'
You have new mail in /var/spool/mail/root

结果用jenkins执行这段远程拷贝时候直接被断开连接,原因是脚本里面的home目录有文件权限过大,启动了保护机制

二、解决SSH Authentication Refused问题

从日志中我们已经分析出了错误的具体原因,提示我们 /home/logs 目录的属主和权限配置不当。然后上网查找资料得知:SSH不希望home目录和~/.ssh目录对组有写权限,于是执行以下命令进行更改:chmod g-w /home/logs

执行完成后,重启SSH服务再次执行ssh 登录时发现已经实现了免密登录,问题解决:

SSH进行认证的过程中除了对用户目录有权限要求外,对 .ssh 文件夹和 authorized_keys 文件同样也要限制,如果日志中提示这两个的问题,可以通过如下方式进行修改:

chmod 700 /home/skyler/.ssh
chmod 600 /home/skyler/.ssh/authorized_keys

SSH登录过程如果出现问题除了查看上述 /var/log/secure 文件外,还可以通过在 ssh 命令后添加调试参数 -vvv 来查看调试信息(eg: ssh -vvv localhost 便会以调试模式来执行本次ssh命令),以此来更好的定位问题。

Linux文件的基本权限有9个,分别是拥有者,所属组,其他人,三种身份各有“读、写、执行”三种权限。Linux使用了数字来代表各个权限:
  r:4
  w:2
  x:1
  其中每种身份的最终权限是需要累加的,比如当权限为“-rwxr-xr-x”表示成数字则是
  owner: 4+2+1=7,
  group: 4+1=5,
  others: 4+1 =5
  这表示该文件的权限数字为“755”,而修改权限的命令语法为:
  chmod [-R] xyz dir/filename,其中xyz就是权限数字,dir/filename表示文件或者目录名。
  2)符号类型修改法:
  我们把上述的九个权限分别是 user,group,others三种身份,借由u、g、o来代表,采用a表示所有权限,其余的r、w、x分别代表读、写、执行权限。使用如下表的方法

l386913
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH免密登录失效
FeelingSaint的博客
05-19 204
SSH配置公钥好后无法免密登录
centos7ssh密无坑全分析配置
10-17
ssh配置,在配置中遇到各种坑导致配置成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
Centos SSH免密登录
04-03
网络系统管理大赛题
SSH免密登录失败
最新发布
wq_0708的博客
10-24 687
更改用户所属组后,ssh免密登录失败
ssh免密登录不生效的原因总结
MR.WU
12-17 3245
生成公钥 ssh-keygen -t rsa -P '' (注:最后是二个单引号,表示不设置密码) 然后分发公钥到目标机器 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器IP 如果失败,有可能是以下原因: 1、权限问题 .ssh目录,以及/home/当前用户 需要700权限,参考以下操作调整 sudo chmod 700 ~/.ssh s...
解决SSH免密登录配置成功不生效问题
热门推荐
拂晓的专栏
11-12 10万+
问题描述今天配置SSH免密登录时,使用 ssh-keygen 命令成功生成了公钥和私钥,并且也执行了 ssh-copy-id 机器地址 将公钥添加到了服务器的authorized_keys文件中。紧接着用 service sshd restart 命令重启了SSH服务,但当执行 ssh 登录命令时仍然需要密码。 解决方案一、查看系统安全日志,定位问题执行 sudo cat /var/log/sec
SSH密不成功
《@书山有径%》的博客
11-16 538
SSH密失败 1.密自己失败 ssh localhost 需要输入密码 就使用 ssh-add 如果还不行,就重新配密 rm -r ~/.ssh ssh-kegen -t rsa 然后一直按键,然后 cd .ssh cp id_rsa.pub authorized_keys ssh localhost 看是否成功 2.密别人失败 先查看自己的公钥 cat ~/.ssh/id...
SSH登陆设置后不生效
Fiona_AmyZhang的博客
05-20 279
SSH登陆设置后不生效 最近部署新的环境,为了避切换机器频繁输入机器密码设置了ssh登陆,操作不难,自己造了个authorized文件,密设置完了就是不生效,坑坑在这,一顿百度之后发现authorized文件的权限要求是600???? ...
【踩坑】centos7配置不生效
二黑黑黑
11-05 2686
一、背景 centos7环境配置不生效,已经检查了ssh目录下文件的权限以及目录的权限,但还是无法实现密 二、步骤 1.配置免密登录 #本机生成密钥,按回车即可 ssh-keygen #将密钥发送至需要密的服务器,首次需要输入服务器密码 ssh-copy-id -i ~/.ssh/id_rsa.pub root@xxxxx 2.理论上以上步骤就已经可以实现密,但是本次就遇到了问题。排查了是sshd_config里配置问题 #第一步排查,确认文件以及目录权限 chmod 700 ~/.ssh
ssh配置后没生效问题
xinpz的博客
08-24 1712
ssh密未生效,还需要输入密码
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
在Linux系统管理中,SSH(Secure Shell)是一种用于安全远程登录和执行命令的协议。当管理多台服务器时,配置SSH密码登录可以极大提高工作效率,特别是在构建集群服务时。然而,有时按照常规步骤配置后,仍然需要...
centos6.5配置ssh秘钥登陆执行pssh命令的讲解
09-15
这是因为SSH首次连接新主机时,会提示确认主机指纹,且未配置免密登录,所以需要手动解决这个问题。 为实现SSH免密登录,需要生成SSH密钥对。在命令行中运行以下命令生成一个新的RSA密钥对: ```bash ssh-keygen -...
Redhat 7/CentOS 7 SSH 免密登录的方法
09-15
在Redhat 7或CentOS 7系统中,SSH免密登录允许用户无需每次输入密码即可登录到远程主机,这对于系统管理员进行自动化运维或频繁的跨服务器操作非常有用。下面将详细介绍如何在这些系统中设置SSH免密登录。 **先决...
问题记录3】SSH免密登录设置后不起作用
zhengcs的博客
07-12 879
ssh免密登录设置,通过ssh-copy-id将本机公钥上传到目标机之后,使用ssh登录目标机仍需要密码。经检查,确认目标机对应目录及文件权限设置正确,公钥也已经写入目标机authorized_keys文件。/var/log/secure日志也没有明显异常。经过同事帮忙最终找到问题是:由于我本机有多个公私钥文件,配置时使用的是非id_rsa.pub,而ssh默认使用的是id_rsa文件,因此直...
SSH使用问题:无法免密登录
one__leaf的博客
12-16 4513
ssh
CentOS7配置单向密码登陆不生效问题解决
huangmr的专栏
12-26 8631
1、配置免密登录: #在本机(此主机名记为 nodeA)自动以rsa算法生成公私钥对 ssh-keygen -t rsa -f /root/.ssh/id_rsa -P "" #配置公钥到其他节点(此主机名记为 nodeB),输入对方密码即可完成从nodeA到nodeB的密访问 ssh-copy-id nodeB #如果想要双向密,需要在nodeB上生成公私钥对,然后将其公钥配置到no...
linux密码登录不生效,CentOS7配置密码登陆不生效问题解决
weixin_36181191的博客
05-01 2439
1、配置免密登录:#在本机(此主机名记为 nodeA)自动以rsa算法生成公私钥对ssh-keygen -t rsa -f /root/.ssh/id_rsa -P ""#配置公钥到其他节点(此主机名记为 nodeB),输入对方密码即可完成从nodeA到nodeB的密访问ssh-copy-id nodeB#如果想要双向密,需要在nodeB上生成公私钥对,然后将其公钥配置到nodeA上,方法类似...
centos配置ssh免密登录
10-18
好的,以下是 centos 配置 ssh 免密登录的步骤: 1. 在本地机器上生成公钥和私钥: ``` ssh-keygen -t rsa ``` 这个命令会在 `~/.ssh` 目录下生成 `id_rsa` 和 `id_rsa.pub` 两个文件,其中 `id_rsa` 是私钥,`id_rsa.pub` 是公钥。 2. 将公钥复制到远程机器上: ``` ssh-copy-id user@remote_host ``` 这个命令会将本地机器上的公钥复制到远程机器上,并将其添加到远程机器上的 `~/.ssh/authorized_keys` 文件中。 3. 配置远程机器的 SSH 服务: ``` sudo vim /etc/ssh/sshd_config ``` 打开配置文件后,找到 `PasswordAuthentication` 和 `ChallengeResponseAuthentication` 这两个选项,将它们的值都改为 `no`,然后保存并退出。 4. 重启远程机器的 SSH 服务: ``` sudo systemctl restart sshd ``` 完成以上步骤后,就可以使用 ssh 免密登录到远程机器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值