CentOS SSH无法登录

最新推荐文章于 2024-07-10 16:44:47 发布
最新推荐文章于 2024-07-10 16:44:47 发布
阅读量942 收藏
点赞数
文章标签: linux centos java ssh python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/owenzhang24/article/details/122233871
版权

我参与11月更文挑战的第19天,活动详情查看:2021最后一次更文挑战

简单记录,自用CentOS7.4虚拟机与ALiYunVPS,在配置ssh登录身份验证时碰到的问题。

 阿里云VPS:因为在重置磁盘时选择了密钥对的身份验证方式,因此VPS中的CentOS7.4中的 /etc/ssh/sshd_config 文件中,在初始化时就被添加了一行禁止密码登录的配置:

| 1 | PasswordAuthentication no | | - | --------------------------- |

使用vim编辑配置文件将其改为:

| 1 | PasswordAuthentication ``yes | | - | ------------------------------ |

即可使用密码进行ssh登录了。

 在查找相关资料的过程中,无意看了一些如何配置启用密钥对进行SSH登录的方法,几乎全部都是说修改 /etc/ssh/sshd_config 文件,找到其中这几行配置注释,并指定需要的值:

| 1234567 | #允许root认证登录``PermitRootLogin ``yes``#允许密钥认证``RSAAuthentication ``yes``PubkeyAuthentication ``yes``#默认公钥存放的位置``AuthorizedKeysFile  .``ssh``/authorized_keys | | ------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------ |

于是就顺便打开这个配置文件看了看,却发现没有找到 RSAAuthentication 这行注释或者配置项,但是在同目录下 ssh_config 文件中找到了这行配置,对此感到非常的不解,开始认为VPS使用的系统镜像是被修改过的删除了该行,于是使用本地安装了CentOS官方镜像的虚拟机查看该文件,也没有这一行配置。

带着疑惑使用某不存在的搜索引擎组合关键字 CentOS7 CentOS7.4 RSAAuthentication 查找了一番才找到了解释。

首先是:

为什么在 CentOS7.4 的配置文件中没有 RSAAuthentication 这一行?

CentOS7.4相对于之前版本,做了一些与sshd相关的安全更新来加强sshd的安全性。其中之一就是弃用RSAAuthentication支持。从CentOS7.3升级上来的用户会在升级时被告知这一变化。

作为从CentOS7.4直接开始使用,也没有阅读过发行说明的我,自然是不清楚这一改动。

看到这里又产生了新的问题:

什么是弃用 RSAAuthentication 支持,明明还可以使用密钥对进行ssh登录,是默认开启不允许关闭的意思吗?

要回答这个问题,首先要了解ssh通讯协议,目前SSH的通讯协议分为第一代和第二代,不用多说第二代有更多功能、选项、和更高的安全性,它是在2006 正式由IETF发表,至今已有十年。由于两代SSH协定并不兼容,我们只能二选其一,CentOS 7的SSH预设使用第二代协定,所以无需做任何设定。

在同时支持这两个协议的系统中,可以通过  /etc/ssh/sshd_config 配置文件中的 

| 1 | Protocol 2 | | - | ------------ |

来制定使用哪一个版本。

RSAAuthentication (rsa认证)是只支持第1代ssh通讯协议使用的配置项,在CentOS7.4中被废除了,而且前面提到过CentOS7开始预设使用第二代通讯协议,在CentOS7.4中没有找到指定协议版本的配置行,个人猜测是CentOS7.4全面抛弃第1代协议。

v2-c57bf43b7a8b9b198f63797ccf4d8982_720w.png

第2代ssh通讯协议的密钥验证选项是

| 1 | #PubkeyAuthentication yes | | - | --------------------------- |

这个选项默认是注释掉的,并且是默认开启的,因此我们在使用第二代ssh通讯协议时不需要再去纠结 RSAAuthentication 选项了,在CentOS7.4中其强行添加 RSAAuthentication 配置会触发系统对它的废除提示。

| 1 | reprocess config line 38: Deprecated option RSAAuthentication | | - | --------------------------------------------------------------- |

看到这里所有的疑惑就都解开了,将这个小坑记录下来希望后来的同学能少走弯路。

参考资料(第二条资料内容有很多值得学习):

CentOS7.4弃用RSAAuthentication支持 : https://ashub.cn/articles/21

Linux系统下如何配置SSH_Centos7 ssh连接配置 CentOS7下安全配置 : http://www.linuxdown.net/install/config/2016/0611/5853.html

Linux-ssh的rsa认证登录配置 : https://www.cnblogs.com/wulaoer/p/5486579.html

Linux ssh服务开启秘钥和密码认证 : https://www.cnblogs.com/xiaochina/p/6867298.html

owenzhang24
关注
Centos SSH免密登录
04-03
### Centos SSH免密登录知识点解析 #### 一、实验背景与目的 在现代网络系统管理竞赛或实际运维工作中,实现高效、安全的远程管理是关键能力之一。本实验通过模拟一个具体的网络环境,旨在训练参赛者掌握如何配置...
总结SSH登陆故障:expected key exchange group packet form server
zhaowj0507的博客
04-15 6148
expected key exchange group packet form server 通常会出现在Navicat连接数据库或者putty/xshell/WinSCP/SecureCRT等远程终端软件SSHlinux服务器是报错。(直接ssh命令主机是没有问题的,通过终端就会产生这类error) 前提环境:网络ping、端口、服务、权限和账号密码都正常的。 情况一、Navicat连接不上...
SSH问题解决
weixin_45338109的博客
09-26 2434
sudo service ssh status 查看当前ssh的工作状态和信息sudo service ssh restart 重新启动ssh服务(每次修改sshd_config后都要运行一下)sudo nano /etc/ssh/sshd_config 修改文件sudo - 获得超级用户权限vi /etc/hosts.allow 修改文件。
CentOS7.4配置SSH登录密码与密钥身份验证踩坑
weixin_30716141的博客
09-11 1122
简单记录,自用CentOS7.4虚拟机与ALiYunVPS,在配置ssh登录身份验证时碰到的问题。 阿里云VPS:因为在重置磁盘时选择了密钥对的身份验证方式,因此VPS中的CentOS7.4中的 /etc/ssh/sshd_config 文件中,在初始化时就被添加了一行禁止密码登录的配置: PasswordAuthentication no 使用vim编辑配置文件将其改为:...
Linux学习-Day03
m0_37584168的博客
05-05 1096
文章目录1、ifconfig命令2、uname命令3、uptime命令4、free命令5、who命令6、last命令7、history命令8、sosreport命令9、pwd命令10、cd命令11、ls命令12、cat命令13、more命令14、head命令15、tail命令16、tr命令17、wc命令18、stat命令19、cut命令20、diff命令21、touch命令22、mkdir命令23...
记录一次ubuntu下配置ssh登录出现的问题
weixin_43154931的博客
02-24 1029
debug3: receive packet: type 51, Authentication refused: bad ownership or modes for directory
centos7复制虚拟机后ssh无法登陆
06-09
vmware: 解决centos7复制虚拟机后ssh无法登陆问题,复制sshd_config文件到 /etc/ssh文件夹下即可。
CentOS SSH无密码登录的配置
09-15
CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH无密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理和监控。在高安全性的环境中,...
centos7 ssh8.6 rpm安装包
12-04
本文将详细介绍如何在CentOS 7上安装SSH 8.6和OpenSSL 1.1.1k版本,以及相关的RPM(Red Hat Package Manager)包。 SSH 8.6是SSH通信协议的最新稳定版本,提供更高级的安全性和性能优化。它允许用户通过不安全的...
centos配置ssh免密码登录后仍要输入密码的解决方法
Merandღ的博客
09-29 2814
今天在配置了ssh免密登录后,仍要输入密码才能登录。 检查了下ssh配置和authorized_keys权限都没问题。 最后查看了日志/var/log/secure才发现是目录权限错了,因为目录是我自己手动创建的,不是创建秘钥的时候生成的 reprocess config line 143: Deprecated option RSAAuthentication Authentication...
ssh 公钥认证方式登录
weixin_34087503的博客
07-08 592
一般情况下,我们用ssh远程登录到服务器时,要输入用户名和密码。这对经常维护系统的人来说,很麻烦。怎样才能不用密码直接登录到远程的linux/unix服务器呢?ssh公钥认证可以解决这个问题。 公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文...
轻量应用服务器使用总结
凡的博客
08-15 2168
轻量应用服务器使用总结
远程连接:All configured authentication methods failed
m0_46526035的博客
07-18 5811
定位到问题是: bad ownership or modes for file /home/xx/.ssh/authorized_keys。查看服务器/var/log/auth.log。解决方法:更改目录权限,如下博客所示。
SSH重启/启动长时间没翻译,没报错
qq_49081692的博客
03-08 1427
OpenSSH启动失败,启动或者重启时,出现执行完命令长时间无回显,无错误日志情况。对于这种现象,修改程序的启动方式或者能够解决你的问题。
(五)openEuler欧拉系统OpenSSH 漏洞复验及升级9.8p1指南
weixin_45757872的博客
07-10 2395
关于OpenSSH 远程代码执行漏洞预警漏洞类型:代码执行漏洞描述:OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。影响范围:8.5p1
SSH登录密码与密钥身份验证踩坑()
nanhavezhi的博客
10-15 3793
转载 https://www.cnblogs.com/Leroscox/p/9627809.html 简单记录,自用CentOS7.4虚拟机与ALiYunVPS,在配置ssh登录身份验证时碰到的问题。 阿里云VPS:因为在重置磁盘时选择了密钥对的身份验证方式,因此VPS中的CentOS7.4中的 /etc/ssh/sshd_config 文件中,在初始化时就被添加了一行禁止密码登录的配置: PasswordAuthentication no 使用vim编辑配置文件将其改为: PasswordAuth
java相关协议老无响应,服务器响应协议错误包太长1349676920
weixin_29197051的博客
03-16 238
上述错误的解决方案是什么?我从putty / tectia安全shell工具连接时收到了这个问题 . 我已经安装了ubuntu服务器18.04 . 下面是sshsshd的输出bsaitechnosales@storage:~/.ssh$ sudo netstat -tupln | grep 22tcp 0 0 127.0.0.1:9229 0.0.0.0:* LISTEN 2473/gitlab...
openeuler 22.03 制作openssh9.3p1 rpm升级包和升级实战
qyq88888的专栏
05-09 3684
openeuler 22.03 默认安装的openssh 版本为8.8p1,经绿盟扫描,存在高危漏洞,需要升级到最新。报错159有问题,将/etc/ssh/sshd_config第159行配置注释掉。官网只提供编译安装包,而openeuler 22.03 为rpm方式安装。为了方便升级,先通过编译安装包,制作rpm包,并进行升级。下载制作好的rpm后,上传到其他主机升级openssh。#编译完成后的软件在,debug的包不用下载安装。检查sshd的配置文件是否正常。测试ssh测试登陆是否正常。
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
centos ssh远程登录
最新发布
07-24
CentOS SSH 远程登录是一种通过安全壳协议 (Secure Shell, 简称 SSH) 来连接 CentOS Linux 主机并对其进行远程控制的方式。SSH 协议提供了一种加密的通信通道,使得用户可以在本地计算机上安全地访问远端服务器。 ### 使用 SSH 登录 CentOS 的步骤: #### 准备阶段: 1. **确认 CentOS 服务器状态**:首先需要确保 CentOS 服务器正常运行并且网络可达。通常,服务器应处于开机状态,并通过互联网或局域网能够从您的本地系统访问到。 2. **获取服务器信息**:您需要知道 CentOS 服务器的 IP 地址、用户名以及默认的 SSH 端口(通常是 22)。此外,如果设置了更复杂的认证机制(例如公钥授权),还需要相应的私钥文件。 #### 实际操作步骤: 1. **打开终端**:在您的本地计算机上启动终端程序,这可以是在 MacOS 上的 Terminal,Windows 上的 PowerShell 或是 Unix/Linux 的终端模拟器。 2. **输入命令行**:在终端中输入以下基本的 SSH 命令行: ```bash ssh 用户名@服务器IP地址 ``` 示例: ```bash ssh root@192.168.1.100 ``` 其中,“root”是 CentOS 服务器的管理员账号,替换为您已知的有效账号;“192.168.1.100”是 CentOS 服务器的 IP 地址。 3. **验证身份**:如果您尚未对服务器配置过公钥认证,您可能需要输入密码。之后会进入服务器命令行界面,您可以开始执行各种管理任务、查看日志、安装软件等操作。 #### 安全提示: - **定期更新系统**:为了保护您的 CentOS 服务器免受潜在的安全威胁,建议定期更新系统和所有软件包。 - **设置强密码**:确保您的 SSH 密码强度足够高,并定期更换。避免使用容易猜测或常见的密码。 - **限制访问权限**:只允许需要访问服务器的人拥有 SSH 访问权限,并尽可能使用密钥认证而非纯密码认证,以提高安全性。 ### 相关问题 - SSH 配置与管理: 1. **如何更改 CentOSSSH 端口号**? 2. **如何在 CentOS 中启用公钥认证以简化 SSH 登录流程**? 3. **当遇到 SSH 登录失败时,应该检查哪些方面的问题**? 以上内容介绍了 CentOS SSH 远程登录的基本原理及操作步骤,并针对一些常见问题进行了说明。希望这对您理解和实践 CentOS SSH 远程登录有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值