关于ssh-copy-id username@hostname执行后出现权限问题

已于 2023-04-09 22:53:12 修改
阅读量428 收藏
点赞数
文章标签: ssh 服务器 ubuntu
于 2023-04-03 10:41:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kerhac/article/details/129922957
版权
在Debian10云服务器上部署SSH证书遇到问题,经过重装系统和一系列用户权限调整,包括生成SSH密钥对、修改文件所有者和组、添加非root用户user-a以及处理用户目录权限,最终成功实现SSH证书登录。关键步骤包括确保文件owner和group正确,以及使用ssh-copy-id上传证书。
摘要由CSDN通过智能技术生成

首先作为踩坑记录mark一下:
背景:布署了一台云服务器debian10, 在本地ubuntu16.04上面用user-a用户更新SSH证书,并希望将新的证书上传到云服务器debian10上面,实现SSH证书登录。由于中间有一些操作导致需要重装debian10,中间穿插用了一些root操作,后面重装后的debian10不能上传ssh证书了,搞了好一阵子,还没有成功,就有点急了。

最后决定全部重新走一遍看看到底是啥问题,最终完成,个人认为需要关注owner,group,这两种属性,如果命令不行,就人为干预。

(1)user-a用户生成证书:

ssh-keygen -t ras -b 4096

(2)结果:

user-a@local-linux:~/.ssh$ ls
id_rsa  id_rsa.pub  known_hosts
生成的文件其中owner与group可能有的机器会是与root相关,所以会在使用ssh-copy-id时报权限问题,我的作法是直接全部改回为user-a(owner与group)

(3)改证书权限(应该是非必要的):
sudo chown -R user-a user-a (前面一个user-a是用户名,后面一个user-a是用户文件夹名)
sudo chgrp -R user-a user-a (前面一个user-a是用户名,后面一个user-a是用户文件夹名)

(4)然后在云服务器debian10上面,添加新的非root用户user-a 添加用户,应该也会生成用户目录,我实际操作时没有生成,但是前面的几次是生成了的,所以目前还没有确认具体问题;
debian10:~$useradd -G sudo -m user-a -s /bin/bash
debian10:~$passwd user-a
(5)关于没有生成用户目录,我直接用户创建,然后递归改owner与group到user-a
(6)然后在本地ubuntu16.04上面用user-a用户上传ssh证书

ssh-copy-id user-a@123.345.22.11

此处应该会询问user-a在云服务器debain10上面的passwd, 输入之后应该就会登录进debian10了。

如果还是有问题,建议把本地的干掉

rm -rf ~/.ssh/*

然后重新走一遍ssh证书生成, 就这几招试试。 

kerhac
关注
SSH免密登录,ssh-copy-id输入密码后Permission denied, please try again.
qq_32352777的博客
10-24 5633
使用ssh-copy-id输入密码后提示Permission denied, please try again. ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.51.xxx.xxx 修改ssh配置文件: vi /etc/ssh/sshd_config #StrictModes yes 设置为 StrictModes no #AuthorizedKeysFile .ssh/authorized_keys 设置为AuthorizedKeysFile .ss
使用ssh-copy-id命令遇到permission denied
mhtccc的博客
12-04 1296
使用ssh-copy-id命令遇到permission denied
/usr/bin/ssh-copy-id: ERROR: Host key verification failed.
最新发布
Moveslow的博客
08-21 372
搭建Hadoop集群运行环境,在配置SSH免密码登录时,输入将公钥复制到各个节点的ssh-copy-id命令出现/usr/bin/ssh-copy-id: ERROR: Host key verification failed.错误的解决办法。
ssh-copy-id 失败
大鹏的专栏
05-18 1941
运行一下命令后无法免密登录: ssh-copy-id -i .ssh/id_rsa.pub chatbot@192.168.10.3 解决: 对目标机器修改.ssh目录下的authorized_keys文件需要600或644权限 sudo chmod 600 ~/.ssh/authorized_keys 参考:https://www.cnblogs.com/yjmyzz/p/4481720.html ...
ssh-copy-id 免密失败
dantadanta的博客
11-08 1105
删掉 id_rsa 然后 ssh-keygen -t rsa -P “” 重新生成密钥
sshpass -p $password ssh-copy-id -i ~/.ssh/id_rsa.pub -p $port $username@$hostname这里的-i是什么含义
05-31
sshpass -p $password ssh-copy-id -i /path/to/mykey.pub -p $port $username@$hostname ``` 注意,如果你使用的公钥文件不是默认的 `~/.ssh/id_rsa.pub`,那么在进行免密登录时,你需要使用 `-i` 参数指定私钥...
ssh-copy-id
04-04
SSH-copy-id is a command-line utility that helps to copy a user's public SSH key to a remote server's authorized_keys file. This allows the user to authenticate to the remote server without being ...
如何利用Ganymed SSH-2模拟SSH操作
09-05
这个库不仅支持基本的SSH会话(远程命令执行和shell访问),还支持本地和远程端口转发、本地流转发、X11转发、SCP(Secure Copy)以及SFTP(Secure File Transfer Protocol)。 **Ganymed SSH-2的特性** 1. **纯...
关于SSH 远程执行命令你要知道的二三事
09-15
- 将生成的公钥复制到目标服务器:`ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname` 配置完成后,可以通过以下命令实现免密码执行远程命令: ```bash ssh -o "StrictHostKeyChecking no" username@...
linux执行ssh-copy-id 182.168.10.103后输入密码出现Permission denied, please try again,但我可以确认密码没输错
06-13
这种情况通常是因为服务器上的SSH服务没有启动或者SSH端口被防火墙拦截导致连接失败。您可以通过以下步骤来排查: ...ssh -vvv username@hostname ``` 这样可以输出更详细的调试信息,有助于您找出问题所在。
ssh-copy-id password
weixin_34107739的博客
12-16 82
ssh-copy-id password ssh-copy-id 'username@ip/hostname'; posted on 2015-12-16 12:24 秦瑞It行程实录 阅读(...) 评论(...) 编辑 收藏 var allowCom...
配置服务器公私钥登录,Windows下无法执行ssh-copy-id
Lil_Shake的博客
09-08 1179
需要将公钥复制到服务器的~/.ssh/authorized_keys文件夹下。
linux:ssh-copy-id用法详解
日常学习与专研的记录
05-20 1479
本文主要介绍linux下的 ssh-copy-id 命令的详细用法
解决国产服务器操作系统版本无法ssh-copy-id
aischang
06-21 616
ssh密钥
解决:使用ssh-copy-id命令时出现ERROR: ssh: Could not resolve hostname hadoop01:Name or service not known
热门推荐
he_xin2009的专栏
04-27 1万+
执行ssh-copy-id命令,ERROR: ssh: Could not resolve hostname hadoop01: Name or service not known
如何解决ssh-copy-id“错误:无法打开ID文件”错误
cunjiu9486的博客
10-07 4618
sshprovides secure access to the remote systems console or command line. All linux boxes uses sshsecurely. There are a lot of steps to make things secure and easy while connecting and using ssh. ssh...
Linux服务器 开始sshd服务失败 提示权限不够的解决办法
quinlan_xu的博客
10-09 7795
我这里遇到的情况是由于没有在root用户下开启服务造成的问题  解决办法:系统--->注销当前的用户 然后切换到root用户再重新开启就可以
25 条 SSH 命令和技巧
反方向的专栏
11-26 2112
SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。 1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道 ssh -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值