linux SSH互信不生效问题排查

已于 2024-02-01 21:28:32 修改
阅读量674 收藏 2
点赞数 2
分类专栏: linux 文章标签: linux ssh 运维
于 2024-02-01 21:27:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiao723846/article/details/135968080
版权

linux上创建一个用户app,切换到app用户,生成rsa密钥串,实现app用户的免密码登陆:

#生成密钥
ssh-keygen -t rsa

#将自己的~/.ssh/id_rsa.pub内容均加到自己的~/.ssh/authorized_keys文件里
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

#权限
chmod 600 ~/.ssh/authorized_keys

 然后进行免密登陆:

ssh app@10.134.32.1
password:

发现仍然需要输入密码。排查过程如下:

1、SELINUX:

vi /etc/selinux/config 
 
# This file controls the state of SELinux on the system.
# SELINUX=disabled
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

确保SELINUX=disabled

2、查看/var/log/secure日志:

2.1)用户被锁:

Jan 31 11:48:16 yssf-Linux-004 sshd[30417]: User app not allowed because account is locked
Jan 31 11:50:16 yssf-Linux-004 sshd[30417]: fatal: Timeout before authentication for 10.5,246.28 port 55356

根据日志可以看到,app用户被锁。解锁用户方法如下:

#锁定用户
$ passwd -l app
Locking password for user app.
passwd: Success

#查看用户状态
$ passwd -S app
daygeek LK 2019-05-30 7 90 7 -1 (Password locked.)
#LK:密码被锁定
#NP:没有设置密码
#PS:密码已设置

#或者使用 /etc/shadow 文件检查锁定的用户帐户状态。如果帐户已被锁定,密码前面将添加两个感叹号。
$ grep daygeek /etc/shadow
daygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::

#解锁用户
$ passwd -u app
Unlocking password for user app.
passwd: Success

2.2)权限:

May 17 17:17:15 shaofei-test-mysql-01 sshd[24719]: Failed password for root from 172.172.230.211 port 17890 ssh2
May 17 17:17:17 shaofei-test-mysql-01 sshd[24719]: Failed password for root from 172.172.230.211 port 17890 ssh2
May 17 17:17:17 shaofei-test-mysql-01 sshd[24721]: Connection closed by 172.172.230.211
May 17 18:08:26 shaofei-test-mysql-01 sshd[25004]: Authentication refused: bad ownership or modes for directory /root
May 17 18:08:26 shaofei-test-mysql-01 sshd[25004]: Authentication refused: bad ownership or modes for directory /root

日志中很清楚的反应了因为/root目录权限的问题,导致互信失败。后来发现172.172.230.210 上的/root 目录的权限为777,修改为700或者750问题解决。 

赶路人儿
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux配置互信权限问题,Linux互信互信失效问题
weixin_36006790的博客
04-30 1901
Linux互信的由来在当前的服务器操作系统中,Linux操作系统占多数,接触过Linux系统的人都知道:通常情况下,登陆Linux系统需要输入用户名和密码。用户名和密码本身是一种安全认证机制,可以很好地增加系统的安全性,但另一方面,这种认证机制在某些场景下就显得不太方便了。比如需要在两台Linux之间频繁的拷贝文件(scp命令),每次都要输入用户密码就显得太麻烦了。又比如,在系统故障应急时,需要通...
Linux快速配置集群SSH互信
01-09
之前在《 记录一则Linux SSH互信配置过程 》、《 Vertica 7.1安装佳实践(RHEL6.4) 》中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置ssh互信的方法,目的是将步骤尽可能的简化,从而更加适合...
ssh互信不生效解决办法
weixin_34112030的博客
03-06 734
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 互信不生效
渔夫数据库笔记
05-17 5871
1.  操作系统版本 1)操作系统  cat /etc/issue cat /etc/issue CentOS release 6.6 (Final) Kernel \r on an \m  cat /proc/version cat /proc/version Linux version 2.6.32-504.el6.x86_64 (mockbuild@c6b
【总结】解决linux 配置authorized_keys 免密,登录时还是要求输入密码
最新发布
|] 大世界,小人物
04-23 730
如果是,确保你已经将其修改为no,并重启SSH服务。linux 配置authorized_keys 后还是要求输入密码,本来之前免密是好好的,但安装了一款软件后,不知道什么原因,突然就不能免密登录了。SELinux问题:如果你的系统启用了SELinux,确保SELinux没有阻止SSH公钥认证。用户主目录,权限必须是700,否则ssh 免密也不成功。目录的权限应该是700(即只有所有者有读写执行权限),试了改方法,重新免密ssh 登录,还是不行。继续排查ssh相关的目录和文件权限。文件的权限是正确的。
Linux 互信不生效,文件权限设置有误。
一杯派蒙的博客
11-26 565
目录权限,文件权限 ##以root用户为例,root目录,.ssh目录 除了目录的属主可以具有write权限以外,属组和其他用户都不能对root目录和.ssh目录具有write权限(root用户配置互信时,秘钥文件保存路径为/root/.ssh/),否则其他主机在使用互信登录该主机时,依然提示需要输入密码。authorized_keys文件权限应该为600 ...
linux用户目录互信,linux 互信不生效
weixin_35728411的博客
04-29 741
1. 操作系统版本1)操作系统cat /etc/issuecat /etc/issueCentOS release 6.6 (Final)Kernel \r on an \mcat /proc/versioncat /proc/versionLinux version 2.6.32-504.el6.x86_64 (mockbuild@c6b9.bsys.dev.centos.org) (gcc ...
解决Python paramiko 模块远程执行ssh 命令 nohup 不生效问题
09-16
总结一下,解决Python paramiko模块远程执行`ssh`命令`nohup`不生效问题的关键在于: 1. 使用`invoke_shell`方法替代`exec_command`,创建一个交互式的shell。 2. 在`nohup`命令后添加`&`符号,让命令在后台运行。...
Linux多主机双机互信脚本
09-17
介绍:Linux多主机双机互信脚本 说明 usage: ./ssh_key.sh user host password ssh-pub-key ssh-key port usage: ./ssh_key.sh root host131 pass123 /root/.ssh/id_rsa.pub /root/.ssh/id_rsa 22
配置ssh互信
06-07
配置ssh互信
SSH互信配置失败
曾经是个DBA
07-09 2539
一般原因为: .ssh文件夹权限问题,必须为700 大了小了都没用 authorized_keys授权文件的权限问题,必须为600 大了小了都没用
ssh配置互信不成功,两台服务器有一台需要输入密码
dimawei2225的博客
08-14 779
在客户现场,某国产平台,配置机器互信时发现,A可以免密访问B,而B不能免密访问A,且B不能免密访问B,进行了下面的几个处理后搞定。 1)确定目录权限:/root/ 755/root/.ssh 700/root/.ssh/authorized_keys 600 2)公钥后报错sign_and_send_pubkey: signing failed: agent refused o...
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
jiangbenchu的博客
05-31 3831
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
oracle用户互信失效,LINUX SSH互信与用户家目录权限
weixin_28741099的博客
04-03 450
最近,在2台oracle rac集群服务器上部署另外一套oracle数据库,DBCA建库的时候报集群节点不可访问,但是现有的集群确实是在正常工作。经过排查发现是oracle家目录权限被设置为777,将异常节点oracle家目录设置为另外一个节点家目录权限755后恢复正常。1、oracle rac 2节点集群,oracle用户DBCA建库的时候报错:若点击yes继续,则OUI报错无法继续进行:2、问...
验证两台机器已经建立的ssh互信
weixin_30906185的博客
11-12 317
1.expect方法 #!/bin/bash checkTrust() { expect -c ' set timeout 2; spawn ssh $1 "expr 12345678 + 87654321" expect { "*yes/no*" {send \003;...
ssh互信失败的一个最主要的原因是.ssh目录的权限没有设置正确
rudeway的专栏
10-30 2590
.ssh目录是隐藏的,所以它的属性往往被忽视。很多人建立一个.ssh目录后就不再管它了,结果ssh信任关系总是建立不起来,才抓耳挠腮找原因,恨不得上天入地,其实问题很简单,.ssh的目录属性是错的。 [PTrade@config ~]$ ll -al total 24 drwxrwxr-x 3 PTrade PTrade 4096 Oct 29 23:10 . drwx------ 8 PTr
linux上网络配置不生效现象处理,linux上网络配置不生效的奇异现象处理
weixin_33344572的博客
05-09 709
linux上网络配置不生效的怪异现象处理1、在Linux上,在ifcfg-eth0上设置IP地址等信息详细配置信息如下已[root@rac01 Desktop]#more/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneNM_CONTROLLED=yesONBOOT=noTYPE=EthernetUUID=3d5f1...
redhat/centos7.4使用Hostbase互信失败原因
星空下的遐想
12-13 513
redhat/centos7.4系统的openssh服务存在bug,导致主机Hostbase互信失败,需要升级ssh应用到最新,下载最新系统光盘,提取Packages中的openssh,openssh-server,openssh-client三个软件包后rpm -ivh rpm包即可。   开启主机互信功能: echo 'HostbasedAuthentication yes'>&...
linux ssh互信
04-11
Linux SSH 是一种可以在远程主机之间传输数据和进行远程控制的安全协议。它可以保证数据传输的机密性和完整性,同时也可以通过用户认证来确保只有授权的用户能够访问远程主机。因此,Linux SSH 是广泛应用于服务器管理和系统维护等领域的重要工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赶路人儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值