CentOS SSH无法登录

最新推荐文章于 2024-03-08 17:05:15 发布
最新推荐文章于 2024-03-08 17:05:15 发布
阅读量914 收藏
点赞数
文章标签: linux centos java ssh python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/owenzhang24/article/details/122233871
版权

我参与11月更文挑战的第19天,活动详情查看:2021最后一次更文挑战

简单记录,自用CentOS7.4虚拟机与ALiYunVPS,在配置ssh登录身份验证时碰到的问题。

 阿里云VPS:因为在重置磁盘时选择了密钥对的身份验证方式,因此VPS中的CentOS7.4中的 /etc/ssh/sshd_config 文件中,在初始化时就被添加了一行禁止密码登录的配置:

| 1 | PasswordAuthentication no | | - | --------------------------- |

使用vim编辑配置文件将其改为:

| 1 | PasswordAuthentication ``yes | | - | ------------------------------ |

即可使用密码进行ssh登录了。

 在查找相关资料的过程中,无意看了一些如何配置启用密钥对进行SSH登录的方法,几乎全部都是说修改 /etc/ssh/sshd_config 文件,找到其中这几行配置注释,并指定需要的值:

| 1234567 | #允许root认证登录``PermitRootLogin ``yes``#允许密钥认证``RSAAuthentication ``yes``PubkeyAuthentication ``yes``#默认公钥存放的位置``AuthorizedKeysFile  .``ssh``/authorized_keys | | ------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------ |

于是就顺便打开这个配置文件看了看,却发现没有找到 RSAAuthentication 这行注释或者配置项,但是在同目录下 ssh_config 文件中找到了这行配置,对此感到非常的不解,开始认为VPS使用的系统镜像是被修改过的删除了该行,于是使用本地安装了CentOS官方镜像的虚拟机查看该文件,也没有这一行配置。

带着疑惑使用某不存在的搜索引擎组合关键字 CentOS7 CentOS7.4 RSAAuthentication 查找了一番才找到了解释。

首先是:

为什么在 CentOS7.4 的配置文件中没有 RSAAuthentication 这一行?

CentOS7.4相对于之前版本,做了一些与sshd相关的安全更新来加强sshd的安全性。其中之一就是弃用RSAAuthentication支持。从CentOS7.3升级上来的用户会在升级时被告知这一变化。

作为从CentOS7.4直接开始使用,也没有阅读过发行说明的我,自然是不清楚这一改动。

看到这里又产生了新的问题:

什么是弃用 RSAAuthentication 支持,明明还可以使用密钥对进行ssh登录,是默认开启不允许关闭的意思吗?

要回答这个问题,首先要了解ssh通讯协议,目前SSH的通讯协议分为第一代和第二代,不用多说第二代有更多功能、选项、和更高的安全性,它是在2006 正式由IETF发表,至今已有十年。由于两代SSH协定并不兼容,我们只能二选其一,CentOS 7的SSH预设使用第二代协定,所以无需做任何设定。

在同时支持这两个协议的系统中,可以通过  /etc/ssh/sshd_config 配置文件中的 

| 1 | Protocol 2 | | - | ------------ |

来制定使用哪一个版本。

RSAAuthentication (rsa认证)是只支持第1代ssh通讯协议使用的配置项,在CentOS7.4中被废除了,而且前面提到过CentOS7开始预设使用第二代通讯协议,在CentOS7.4中没有找到指定协议版本的配置行,个人猜测是CentOS7.4全面抛弃第1代协议。

v2-c57bf43b7a8b9b198f63797ccf4d8982_720w.png

第2代ssh通讯协议的密钥验证选项是

| 1 | #PubkeyAuthentication yes | | - | --------------------------- |

这个选项默认是注释掉的,并且是默认开启的,因此我们在使用第二代ssh通讯协议时不需要再去纠结 RSAAuthentication 选项了,在CentOS7.4中其强行添加 RSAAuthentication 配置会触发系统对它的废除提示。

| 1 | reprocess config line 38: Deprecated option RSAAuthentication | | - | --------------------------------------------------------------- |

看到这里所有的疑惑就都解开了,将这个小坑记录下来希望后来的同学能少走弯路。

参考资料(第二条资料内容有很多值得学习):

CentOS7.4弃用RSAAuthentication支持 : https://ashub.cn/articles/21

Linux系统下如何配置SSH_Centos7 ssh连接配置 CentOS7下安全配置 : http://www.linuxdown.net/install/config/2016/0611/5853.html

Linux-ssh的rsa认证登录配置 : https://www.cnblogs.com/wulaoer/p/5486579.html

Linux ssh服务开启秘钥和密码认证 : https://www.cnblogs.com/xiaochina/p/6867298.html

owenzhang24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结SSH登陆故障:expected key exchange group packet form server
zhaowj0507的博客
04-15 6085
expected key exchange group packet form server 通常会出现在Navicat连接数据库或者putty/xshell/WinSCP/SecureCRT等远程终端软件SSH到linux服务器是报错。(直接ssh命令主机是没有问题的,通过终端就会产生这类error) 前提环境:网络ping、端口、服务、权限和账号密码都正常的。 情况一、Navicat连接不上...
SSH问题解决
weixin_45338109的博客
09-26 1032
sudo service ssh status 查看当前ssh的工作状态和信息sudo service ssh restart 重新启动ssh服务(每次修改sshd_config后都要运行一下)sudo nano /etc/ssh/sshd_config 修改文件sudo - 获得超级用户权限vi /etc/hosts.allow 修改文件。
CentOS7.4配置SSH登录密码与密钥身份验证踩坑
weixin_30716141的博客
09-11 1093
简单记录,自用CentOS7.4虚拟机与ALiYunVPS,在配置ssh登录身份验证时碰到的问题。 阿里云VPS:因为在重置磁盘时选择了密钥对的身份验证方式,因此VPS中的CentOS7.4中的 /etc/ssh/sshd_config 文件中,在初始化时就被添加了一行禁止密码登录的配置: PasswordAuthentication no 使用vim编辑配置文件将其改为:...
Linux学习-Day03
m0_37584168的博客
05-05 959
文章目录1、ifconfig命令2、uname命令3、uptime命令4、free命令5、who命令6、last命令7、history命令8、sosreport命令9、pwd命令10、cd命令11、ls命令12、cat命令13、more命令14、head命令15、tail命令16、tr命令17、wc命令18、stat命令19、cut命令20、diff命令21、touch命令22、mkdir命令23...
记录一次ubuntu下配置ssh登录出现的问题
weixin_43154931的博客
02-24 869
debug3: receive packet: type 51, Authentication refused: bad ownership or modes for directory
Centos SSH免密登录
04-03
网络系统管理大赛题
centos7复制虚拟机后ssh无法登陆
06-09
vmware: 解决centos7复制虚拟机后ssh无法登陆问题,复制sshd_config文件到 /etc/ssh文件夹下即可。
CentOS SSH无密码登录的配置
01-11
配置SSH无登陆验证,在很多场景下是非常方便的,尤其是在管理大型集群服务时,避免了繁琐的密码验证,在安全级别越高的服务器上,通常密码的设置更复杂,配置SSH,不仅可以用密钥保证节点间通信的安全性,同时也降低...
Centos通过SSH远程桌面登录
07-25
Centoe 下linux远程桌面描述 ,Centos远程 SSH登录
centos配置ssh免密码登录后仍要输入密码的解决方法
Merandღ的博客
09-29 2777
今天在配置了ssh免密登录后,仍要输入密码才能登录。 检查了下ssh配置和authorized_keys权限都没问题。 最后查看了日志/var/log/secure才发现是目录权限错了,因为目录是我自己手动创建的,不是创建秘钥的时候生成的 reprocess config line 143: Deprecated option RSAAuthentication Authentication...
轻量应用服务器使用总结
凡的博客
08-15 1899
轻量应用服务器使用总结
ssh 公钥认证方式登录
weixin_34087503的博客
07-08 574
一般情况下,我们用ssh远程登录到服务器时,要输入用户名和密码。这对经常维护系统的人来说,很麻烦。怎样才能不用密码直接登录到远程的linux/unix服务器呢?ssh公钥认证可以解决这个问题。 公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文...
远程连接:All configured authentication methods failed
m0_46526035的博客
07-18 3176
定位到问题是: bad ownership or modes for file /home/xx/.ssh/authorized_keys。查看服务器/var/log/auth.log。解决方法:更改目录权限,如下博客所示。
SSH登录密码与密钥身份验证踩坑()
nanhavezhi的博客
10-15 3459
转载 https://www.cnblogs.com/Leroscox/p/9627809.html 简单记录,自用CentOS7.4虚拟机与ALiYunVPS,在配置ssh登录身份验证时碰到的问题。 阿里云VPS:因为在重置磁盘时选择了密钥对的身份验证方式,因此VPS中的CentOS7.4中的 /etc/ssh/sshd_config 文件中,在初始化时就被添加了一行禁止密码登录的配置: PasswordAuthentication no 使用vim编辑配置文件将其改为: PasswordAuth
java相关协议老无响应,服务器响应协议错误包太长1349676920
weixin_29197051的博客
03-16 208
上述错误的解决方案是什么?我从putty / tectia安全shell工具连接时收到了这个问题 . 我已经安装了ubuntu服务器18.04 . 下面是sshsshd的输出bsaitechnosales@storage:~/.ssh$ sudo netstat -tupln | grep 22tcp 0 0 127.0.0.1:9229 0.0.0.0:* LISTEN 2473/gitlab...
SSH重启/启动长时间没翻译,没报错
最新发布
qq_49081692的博客
03-08 1010
OpenSSH启动失败,启动或者重启时,出现执行完命令长时间无回显,无错误日志情况。对于这种现象,修改程序的启动方式或者能够解决你的问题。
【无标题】图形化无法启动linux
qq_29151117的博客
07-05 6269
linux图形化无法启动排查
centos7 服务器ssh登录 Permission denied (publickey). 问题
CBoy的专栏
04-02 1万+
问题原因:.ssh文件夹和authoried_keys文件的权限问题 估计这里和SELinux 有关(没有细看)解决方案:             chmod 700 .ssh 修改.ssh文件权限             chmod 644 authorized_keys 修改authoried_keys文件权限...
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
centos ssh免密登录
12-20
以下是centos ssh免密登录的步骤: 1. 在本地客户机上输入以下命令登录远程服务器: ```shell ssh-copy-id -i ~/.ssh/id_rsa.pub root@远程主机地址 ``` 这将把本地主机的公钥复制到远程主机的authorized_keys文件中,实现免密登录。 2. 远程登录服务器,在需要免密登录的用户的主目录下创建名为.ssh的文件夹,如: ```shell mkdir /root/.ssh ``` 创建成功后退出连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值