解决SSH免密登录配置成功后不生效问题

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量3.2w 收藏 43
点赞数 14
分类专栏: linux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovebyz/article/details/87916317
版权

配置免密登录

很简单,重点就两步,分布式scp ~/.ssh/authorized_keys 中内容到所有你想相互免密的机器即可。

  • 1. 执行命令$ ssh-keygen -t rsa -P ""

回车后会在 ~/.ssh/ 下生成两个文件:id_rsa 和 id_rsa.pub,这两个文件是成对出现的

  • 2. cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

  • 3. 重启SSH服务 $ service sshd restart
  • 4. 测试免密登录本机 $ ssh localhost

(发现并没有成功,还是需要输入密码)

 

问题解决

需要做两件事:

 

  • 一、检查AuthorizedKeysFile配置是否启用authorized_keys
$ cat /etc/ssh/sshd_config |egrep AuthorizedKeysFile
#AuthorizedKeysFile    .ssh/authorized_keys

解决:

$ sudo vi /etc/ssh/sshd_config

找到这几行,把注释解开:

 

  • 二、查看系统安全日志,定位问题

执行 sudo cat /var/log/secure 查看系统的安全日志,然后在安全日志中看到SSH登录过程中提示了如下错误:

找到问题:Authentication refused: bad ownership or modes for directory /home/root

后面的目录代表权限不匹配

解决:

(替换成你log中的目录)执行如下:

chmod g-w /home/raini
chmod 700 ./.ssh 
chmod 600 ~/.ssh/authorized_keys

PS:SSH进行认证的过程中除了对用户目录有权限要求外,对 .ssh 文件夹和 authorized_keys 文件同样也要限制。

(可选)重启SSH服务 $ service sshd restart

 

 

  • 三、非必须:

$ setfacl -m u:raini:rwx /root/

 

图特摩斯科技
关注
  • 14
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
自动配置免密登录和jdk.zip
05-25
总结一下,"自动配置免密登录和jdk.zip"是一个包含自动配置SSH免密登录和Java环境的脚本,它可以极大地提升系统管理和开发效率。通过脚本自动化这些过程,可以避免手动操作的复杂性和错误,同时确保环境的一致性和...
免密登录SSH
12-05
2. **重启SSH服务**:修改完配置文件后,记得重启SSH守护进程以使更改生效。 ```bash systemctl restart sshd ``` 通过以上步骤,您就可以实现在Linux CentOS系统中使用公钥认证方式进行免密登录SSH了。这种方式...
ssh免密登录不生效的原因总结
MR.WU
12-17 3274
生成公钥 ssh-keygen -t rsa -P '' (注:最后是二个单引号,表示不设置密码) 然后分发公钥到目标机器 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器IP 如果失败,有可能是以下原因: 1、权限问题 .ssh目录,以及/home/当前用户 需要700权限,参考以下操作调整 sudo chmod 700 ~/.ssh s...
SSH免密登录失败
wq_0708的博客
10-24 801
更改用户所属组后,ssh免密登录失败
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 2227
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
SSH使用问题:无法免密登录
one__leaf的博客
12-16 4671
ssh
ssh-keygen 做好免密登录不生效
随便写写
08-11 1832
在A服务器执行 ssh-copy-id -f /root/.ssh/id_rsa.pub root@B,输入B服务器的用户名密码。执行成功后可以在B服务器的 /root/.ssh/authorized_keys 看到A服务器生成的公钥。在A服务器上登录B服务器时,B服务器需要验证A服务器是否有登录权限,通常是通过用户名密码进行校验,如果没有用户名密码则通过密钥进行校验。对于需要经常登录的服务器每次都输入密码比较麻烦,因此我们可以在两台服务器上做免密登录,即在A服务器可以免密登录B服务器。
ssh免密配置后没生效问题
xinpz的博客
08-24 1822
ssh免密未生效,还需要输入密码
免密登录不生效的原因
小獣专栏
06-24 1796
比如我遇到的问题就是权限过大以及使用ed25519秘钥,默认使用的id_rsa。比如你使用id_ed25519私钥,但是实际用的是id_rsa。
Centos SSH免密登录
04-03
通过以上步骤,我们成功地实现了从特定客户端对目标服务器的SSH免密登录配置。这一过程涵盖了从环境搭建、服务安装配置到密钥生成与验证等多个方面,不仅有助于加深对SSH工作原理的理解,同时也锻炼了实际操作能力。...
批量配置linux免密登陆
02-07
4. **重启SSH服务**:修改配置后,需要重启SSH服务(如`systemctl restart sshd`)以使新配置生效。 文件列表中的`serverlist`很可能是一个包含所有目标服务器IP地址或主机名的文本文件,`ssh.sh`应该是实现上述...
Linux下实现免密码登录(超详细)
09-15
然后运行一个Ansible任务,如`ansible <groupname> -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k`,这将为指定组内的所有主机配置免密登录。 在配置免密登录时,确保...
ssh免密登录设置不生效
07-07 594
终于搞定了
ssh免密登录配置无效失败原因的汇总分析】
热门推荐
莫冲的专栏
02-16 1万+
https://jingyan.baidu.com/article/454316ab3176d8f7a7c03ab9.html 以root用户身份登录A服务器(访问远程服务器的服务器)执行 ssh-keygen 一路回车,按默认配置即可。 ssh免密登录配置无效失败原因的汇总分析 然后将rsa.pub文件拷贝到目标机器上 ssh-copy-id root@192.168.1.x ssh免密登录配置无效失败原因的汇总分析 ssh 192.168.1.x 输入密码 ssh免密登录配置无效失败原因的汇总分析
SSH免密登录配置 & 解决配置成功不生效问题
Donald Su
08-29 6171
说明: 假设场景为,A机器 ssh免密登录server,如何进行配置。 下面的操作都是在执行登录的A机器上进行的操作,不会涉及登录到server进行操作的情况。 1. SSH配置免密登录 A机器上,终端中打开 ~/.ssh文件夹,如果不存在就创建该文件 使用ssh-keygen命令生成公钥和私钥。 默认使用id_rsa文件,如果已经存在该文件,可以键入其他文件 也可以直接使用ssh-k...
SSH免密成功
《@书山有径%》的博客
11-16 540
SSH免密失败 1.免密自己失败 ssh localhost 需要输入密码 就使用 ssh-add 如果还不行,就重新配免密 rm -r ~/.ssh ssh-kegen -t rsa 然后一直按键,然后 cd .ssh cp id_rsa.pub authorized_keys ssh localhost 看是否成功 2.免密别人失败 先查看自己的公钥 cat ~/.ssh/id...
ssh配置免密登录不生效ssh免密登录命令执行
qq_43750656的博客
03-30 2210
如果是在A服务器上执行这条命令,则表示A服务器想要免密登录192.168.1.13,则这条服务器就需要接收A服务的公钥。如果是换行分开写,则成了交互式行为。如果是有多条命令执行,则要保证 ssh 主机 后面一定要有一条执行命令。ssh 192.168.1.100 “ls /home/omd” : ssh 【主机名】 【要执行的命令】如果提示bad owner 之类的报错信息,则需要修改当前用户家目录的属组的写权限。ssh 命令支持直接免密登录后执行某个命令。免密登录的服务器需要配置当前服务器的公钥。
SSH免密登陆设置后不生效
Fiona_AmyZhang的博客
05-20 287
SSH免密登陆设置后不生效 最近部署新的环境,为了避免切换机器频繁输入机器密码设置了ssh免密登陆,操作不难,自己造了个authorized文件,免密设置完了就是不生效,坑坑在这,一顿百度之后发现authorized文件的权限要求是600???? ...
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 和chmod 700 ~/.ssh/authorized_keys的意思
06-11
这两条命令的含义分别是: 1. `cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys`:将本机的公钥文件`~/.ssh/id_rsa.pub`的内容添加到本机的授权密钥文件`~/.ssh/authorized_keys`中。这样,其他机器使用本机的私钥来连接本机时,就会自动通过验证,从而实现SSH免密登录。 2. `chmod 700 ~/.ssh/authorized_keys`:修改授权密钥文件的权限为`700`,即只有文件所有者有读写执行的权限,其他用户和组没有任何权限。这是为了保证授权密钥文件的安全性,避免他人非法访问或篡改该文件所包含的信息。 总之,这两条命令是SSH免密登录中的关键步骤,可以有效地提高系统的安全性和工作效率。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值