非root用户ssh互信配置失败,仍需要输密码

已于 2022-10-19 13:44:22 修改
阅读量941 收藏 1
点赞数
文章标签: 大数据
于 2022-06-27 21:05:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monica111111/article/details/125471820
版权

总结版:

用户目录权限需修改为755

吐槽版:

见了鬼了,我记得我之前用户目录的权限改过也不对啊,怎么这次改了就好了,无语。最复杂的bug往往只需要最朴素的解决方式。

修改/etc/ssh/sshd_config

将Loglevel 改为 DEBUG模式

ssh -vvv localhost

查看详细日志/vay/log/secure

观察到报错

debug1: Could not open authorized keys

将selinux设置为disabled

ssh localhost成功

但是另一台服务器ssh到本机依然失败

ssh -vvv username@ip

观察日志/var/log/secure

requirement “uid >= 1000“ not met by user “xxx“

查看PAM配置文件
/etc/pam.d/login, /etc/pam.d/sshd /etc/pam.d/system-auth中是否有 auth required pam_succeed_if.so uid >= 1000;
修改或者注释该策略

果然/etc/pam.d/system-auth中有限制,注释掉

Ru_ach
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
root权限下配置linux hadoop集群自动SSH记录
10-22
linux hadoop集群简单几步完成SSH配置。 不可思议。真的很简单。
Linux中配置双机SSH信任 操作说明
09-15
如果想要多台机器之间互信,例如B和C也能无密码访问A,需要将B和C的公钥分别添加到A的`~/.ssh/authorized_keys`文件中,每行一个公钥。 配置完成后,用户可以在A、B或C之间自由切换,而无需每次都密码,提高了...
Linux服务器配置SSH密码登录后,登录仍提示密码(一次真实的问题排查解决记录)_ssh免密设置后仍然需要密码
2401_83944560的博客
04-17 1267
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。–>从RHEL7.7(ip:192.168.10.110)机器 ssh 到 CentOS7.9(ip:192.168.10.135)机器。–>从CentOS7.9(ip:192.168.10.135)机器 ssh 到 RHEL7.7(ip:192.168.10.110)机器。–>CentOS7.9(ip:192.168.10.135)机器。
Linux服务器配置SSH密码登录后,登录仍提示密码(一次真实的问题排查解决记录)_ssh免密设置后仍然需要密码(1)
最新发布
2301_79058150的博客
05-11 1084
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。–>从RHEL7.7(ip:192.168.10.110)机器 ssh 到 CentOS7.9(ip:192.168.10.135)机器。–>从CentOS7.9(ip:192.168.10.135)机器 ssh 到 RHEL7.7(ip:192.168.10.110)机器。–>CentOS7.9(ip:192.168.10.135)机器。
【大数据开发运维解决方案】做SSH免密通信后仍需密码问题解决
热门推荐
赵延东的一亩三分地
02-01 11万+
同事对分配的三台服务器服务器a、b、c三台机器做ssh免密通信,但是b机器做ssh免密通信后访问c节点仍需密码,问题解决!
ssh登录的调试方法和常见问题
weixin_33834628的博客
04-13 393
原文链接 ssh登录服务器是程序猿日常生活必不可少的一部分,也时不时的会遇到自己配置ssh登录的问题,拿日常使用的git来讲,不管使用github也好,还是自己搭建的gitlab等等,如果不能很好的理解ssh的原理,极容易遇到各种问题。这篇文章就尝试向大家简单讲解下ssh的原理、调试方式和常见问题。这里要讲的主要是免密码登录,也就是使用...
SSH配置密码登录后,仍需要密码——解决方案
xiaoyi357的博客
03-05 2万+
配置SSH密码登录的时候,发现配置完成后仍然需要密码,查看网络资源,意识到是文件权限问题,但是按照网上的很多博客都不成功。后来发现了问题所在:不止authorized_keys需要修改文件权限,.ssh文件夹的权限也需要修改。而且,如果配置已经完成了,再回头修改文件权限似乎也不能成功。下面介绍可以成功实现免密码登录的操作步骤:           (注:操作系统为CentOS)
为什么ssh配置免密登录后登录依然需要密码
BoboChicken的博客
05-18 1191
openssh7.0以上默认禁用dsa,所以以后建议都用rsa
root用戶配置两机ssh互信
weixin_46722519的博客
07-27 533
AIX HA 2 nodes ssh trust
Linux多主机双机互信脚本
09-17
介绍:Linux多主机双机互信脚本 说明 usage: ./ssh_key.sh user host password ssh-pub-key ssh-key port usage: ./ssh_key.sh root host131 pass123 /root/.ssh/id_rsa.pub /root/.ssh/id_rsa 22
使用 Python ssh 远程登陆服务器的最佳方案
09-17
如果已经设置了SSH互信,可以直接执行命令,如: ```python from sh import ssh output = ssh("root@xx.xx.xx.xx", "-p 22", "ls -l") print(output) ``` 如果需要密码登录,可以通过`_out`参数传递一个回调...
win7安装hadoop及eclipse调试mapreduce的配置方法
01-07
2. **建立sshd与localhost的互信** - 使用`ssh-keygen -t dsa`生成密钥对,然后将公钥追加到authorized_keys文件中。 - 确保authorized_keys和.ssh目录的权限设置正确,以允许无密码登录。 3. **配置Hadoop** - ...
Hadoop集群扩容操作手册
08-03
首先,需要配置新增节点和集群的SSH互信。使用ssh命令可以配置互信ssh root@目标节点域名或IP 2.2 软件部署 将已经存在的DataNode节点的Hadoop和配置使用SCP命令拷贝至目标机器。 2.3 节点配置 在master节点...
普通用户如何设置免密码ssh到另一台服务器
niaooer的博客
06-14 1053
普通用户如何设置免密码ssh到另一台服务器 一.场景描述: 我有A,B两台服务器,需要实现让A服务器的普通用户(ftpuser)不用密码就可以连接到B的(ftpuser)(此处A,B服务器的账户可以不同) 二. A上配置 ① 生成秘钥 # 用ftpuser连接到A,并运行如下命令: ssh-keygen #一路回车即可 ② 将公钥发送到B # 上一步中会在A的/home/ftpuser...
Linux - 添加普通用户为信任用户
ikun66666的博客
07-31 407
Linux
Linux服务器密码过期了怎么办?Linux服务器如何设置密码永不过期?
驰网飞飞的博客
01-03 6405
服务器大本营——技术文章内容集合站发车啦! 由于Linux可以设置密码有效时间,所以到期会过期。 1、处理办法 方法一:登录时会提示你用户密码过期,先入当前密码,再入跟当前密码不相似的新密码,设置成功后就正常登录了。 方法二:在管理节点处重置密码。 2、设置密码永不过期 chage -l tmn(tmn是用户名) 查看用户tmn的设置信息 chage -M 99999 tmn 设置tmn用户的面密码用不过期 ...
linux密码过期
ShyTan的博客
08-31 559
由于Linux可以设置密码有效时间,所以到期会过期。chage -l tmn(tmn是用户名)查看用户tmn的已设置密码信息。设置tmn用户密码永不过期。
ARM-LINUX 系列 (五) ---使用MobaXterm
daniaoday的博客
02-02 5537
一、首先下载MobaXterm ,这是我穿在CSDN上的资源   也可以直接百度下载。 点击打开链接 二、设置ssh 出现 首先判断能不能ping通虚拟机, 三、如果ping通的话就到四,ping不通可以看一看韦东山的教程 四、查看配置linux上的ssh  以下摘自       linux安装ssh和开启 ssh服务(点
linux SSH互信不生效问题排查
赶路人儿
02-01 674
日志中很清楚的反应了因为/root目录权限的问题,导致互信失败。后来发现172.172.230.210 上的/root 目录的权限为777,修改为700或者750问题解决。根据日志可以看到,app用户被锁。发现仍然需要密码。确保SELINUX=disabled。
qnx ssh 通过文件配置设置root用户登录密码
06-07
如果您想要在 QNX 操作系统中使用 SSHroot 用户身份进行远程登录,并且希望使用密码认证方式,同时又不想手动密码,可以通过文件配置的方式来设置密码。具体步骤如下: 1. 在本地计算机上生成 SSH 密钥对 在本地计算机上使用 ssh-keygen 命令生成密钥对,例如: ``` ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_qnx ``` 这里生成的密钥对将用于后续的文件配置中。 2. 在 QNX 服务器上创建 root 用户密码 使用以下命令为 root 用户设置密码: ``` passwd root ``` 3. 在 QNX 服务器上启用 SSH 服务 使用以下命令启用 SSH 服务: ``` /etc/init.d/sshd start ``` 4. 配置 SSH 服务 编辑 /etc/ssh/sshd_config 文件,将以下两行取消注释: ``` PubkeyAuthentication yes PasswordAuthentication no ``` 请注意,将 PasswordAuthentication 设置为 no,表示禁用密码认证方式,只允许使用公钥认证方式登录。 5. 重启 SSH 服务 使用以下命令重启 SSH 服务: ``` /etc/init.d/sshd restart ``` 6. 在本地计算机上创建密码文件 在本地计算机上创建一个名为 qnx_password 的文件,文件内容为 root 用户密码,例如: ``` myrootpassword ``` 7. 在本地计算机上创建配置文件 在本地计算机上创建一个名为 config 的文件,文件内容为: ``` Host qnx HostName <QNX服务器IP> User root IdentityFile ~/.ssh/id_rsa_qnx PreferredAuthentications publickey,password PasswordAuthentication no PubkeyAuthentication yes LogLevel QUIET ControlMaster auto ControlPath ~/.ssh/qnx-%r@%h:%p ControlPersist 10m Match host qnx exec "test -f ~/.ssh/qnx_password" PasswordAuthentication yes PubkeyAuthentication no PreferredAuthentications password,publickey PasswordFile ~/.ssh/qnx_password ``` 请将 <QNX服务器IP> 替换为实际的 QNX 服务器 IP 地址。 其中,这里使用了 Match 语句来匹配主机名为 qnx 的主机,并且判断是否存在名为 qnx_password 的密码文件。如果密码文件存在,则使用密码认证方式登录,否则使用公钥认证方式登录。这样可以灵活地选择使用密码或者公钥认证方式,同时也避免了明文密码泄露的风险。 8. 在本地计算机上测试登录 使用以下命令以 root 用户身份通过 SSH 连接到 QNX 服务器: ``` ssh qnx ``` 在连接时,系统会自动判断使用密码或者公钥认证方式,并且不需要手动密码。 希望以上步骤可以帮助您完成 QNX SSH 通过文件配置设置 root 用户登录密码的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值