Linux服务器两台服务器免登录所遇到问题总结

最新推荐文章于 2022-12-16 18:22:48 发布
最新推荐文章于 2022-12-16 18:22:48 发布
阅读量274 收藏
点赞数
分类专栏: Java基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pobasoft2012/article/details/116236981
版权

1、背景

最近在做项目迁移的过程,需要把数据库备份文件迁移到一台单独的linux服务器中,需要使用ssh两台服务器免登录,所遇到的问题,做一个记录总结!

2、服务器A中生成公钥

[root@localhost .ssh]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:eLxxERqm1GRduIekxtByYNZhLX39uXVoDFM6DwCChTA root@linkmore2
The key's randomart image is:
+---[RSA 3072]----+
|  E. +B*O*oo.o.  |
|   .o+o**o*o+..  |
|      .=.+.+++ o.|
|       o+ o..++.+|
|      ..S .. .. +|
|       . +     . |
|        .        |
|                 |
|                 |
+----[SHA256]-----+
[root@localhost .ssh]# cd /root/.ssh
[root@localhost .ssh]# ls
id_rsa  id_rsa.pub  known_hosts

3、将公钥传递到服务器B中

[root@linkmore2 .ssh]# ssh-copy-id 192.168.1.243
-bash: ssh-copy-id: 未找到命令

提示找不到命令,于是百度了一通,但都是重新安装openssh,找了好久中找到下面这段:

1.没有安装ssh客户端,可使用命令安装yum install -y openssh-clients*或apt get install openssh-clients*
2.如果是升级openssh服务器版本导致ssh-copy-id程序消失,可是使用以下命令实现ssh-copy-id 的效果
cat ~/.ssh/id_rsa.pub | ssh ,<目标服务器IP地址> "umask 077; mkdir -p .ssh ; cat >> .ssh/authorized_keys"

[root@localhost.ssh]# cat ~/.ssh/id_rsa.pub | ssh 192.168.1.243 "umask 077; mkdir -p .ssh ; cat >> .ssh/authorized_keys"
root@192.168.1.243's password: 
bash: .ssh/authorized_keys: 权限不够

执行之后,提示权限不够,于是在服务器B中查看文件的权限

ssh公钥生效需满足至少下面两个条件:
1) .ssh目录的权限必须是700 
2) .ssh/authorized_keys文件权限必须是600

在服务器B中执行提示不允许的操作

[root@localhost .ssh]# chmod 600 /root/.ssh/authorized_keys
chmod: 更改"/root/.ssh/authorized_keys" 的权限: 不允许的操作
[root@localhost .ssh]# ll
总用量 8
-rw-r--r--. 1 root root 396 3月  21 2020 authorized_keys
-rw-r--r--. 1 root root 515 7月  30 2020 known_hosts

最终发现是Linux系统设置了重要文件的自我保护

在linux系统下有些配置文件是不允许被任何人(包括root)修改的
为了防止被误修改或删除
可以设定该文件的不可修改位:immutable

解决办法 :chattr

防止关键文件被修改:
  chattr +i authorized_keys
如果需要修改文件则:
  chattr -i authorized_keys

[root@linkmore2 .ssh]# cat ~/.ssh/id_rsa.pub | ssh 192.168.1.243 "umask 077; mkdir -p .ssh ; cat >> .ssh/authorized_keys"
root@192.168.1.243's password: 
[root@linkmore2 .ssh]#

至此配置免密登录成功!

参考资料:https://www.cnblogs.com/zhoading/p/12129258.html

https://blog.csdn.net/weianluo/article/details/76919256

瓦尔登湖2050
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器免密登录的实现以及异常解决方案
simonGeek的专栏
12-07 3102
当我们在现在创建测试用Linux服务器或者服务器集群的时候,需要通过终端连接自己创建的服务器。 实现步骤分为2步:1、生成SSH Key;2、覆盖authorized_keys文件 1、生成SSH Key 我们看到生成了以上一些列文件。 2、覆盖authorized_keys文件 因为authorized_keys文件中存储某个ssh key的公钥。如果不覆盖的话,就只能使用这个
实现两台服务器ssh登录(A→B)
beyondkqw的博客
04-06 111
1.生成钥匙 ssh localhost 生成.ssh文件 ssh-keygen -t rsa生成公私钥 authorized_keys 手动创建authorized_keys文件 2.copy公钥 A服务器.pub公钥copy到B服务器 authorized_keys
一台linux使用SSH免密登录另一台Linux机器
祁东握力的博客
04-28 3321
使用A登录B。 一、在A上使用 ssh-keygen -t rsa命令生成公私钥,然后一直回车把公私钥存在默认路径就行 二、 (方式一)A执行 ssh-copy-id B ,执行完该命令,会默认把A的公钥加到B的authorized_keys文件下(如果没有该文件,会创建并修改权限为,使登录用户拥有rw权限)。。这样A以后ssh登录B就不用密码了 (方式二...
配置SSH登录无密码验证
wh987655的专栏
08-12 2709
如用scp  从linux机器A  复制到  linux 机器B 一般用scp复制需要密码,此时配置好ssh无密码验证,就方便多了。   1:机器A上执行:ssh-keygen -t rsa   会在/root/.ssh下面生成两个文件,id_rsa  ,id_rsa.pub [root@localhost .ssh]# ssh-keygen -t rsa Generating publi...
SSH使用问题:无法免密登录
one__leaf的博客
12-16 4535
ssh
Linux两台服务器之间复制文件及密码登录的方法
09-15
总结,通过使用`scp`命令和配置SSH公钥认证,可以在Linux服务器之间轻松、安全地复制文件,并实现密码登录。这种方法极大地提高了运维效率,减少了人为错误的可能性。同时,理解这一过程也有助于深入理解SSH的工作...
Linux两台服务器之间传输文件和文件夹操作步骤
09-15
Linux环境中,两台服务器之间的文件和文件夹...总结Linux两台服务器之间的文件和文件夹传输可以通过`scp`命令简单高效地完成。理解并熟练掌握这些基本操作,将极大地提高你的工作效率,为日常的运维工作带来便利。
linux两台服务器实现自动同步文件
09-14
总结一下,实现Linux两台服务器自动同步文件的步骤包括: 1. 在服务器B上生成SSH密钥对并复制公钥到服务器A。 2. 创建一个使用`rsync`同步文件的bash脚本。 3. 设置cron定时任务,让脚本在服务器B启动时运行。 ...
linux远程连接ssh服务和http的深入介绍
weixin_64747212的博客
07-24 1万+
1.实现免密登录 2.设置只允许student1, student2用户登录 3.get和post的区别 4.HTTP状态码,常用的状态码有哪些? 5.HTTP请求报文和响应报文 6.HTTP是如何保持连接状态的
linux ssh信任登录
zkmzge的专栏
08-22 454
服务器之间建立信任关系,对于监控服务器管理很必要。这里介绍ssh的无密码登陆。 本机ip:192.168.1.6 [root@codfei ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/
SSH公钥免密登录失败
weixin_44105292的博客
10-30 2081
并且文件权限是777,原因是当时是直接拷贝过来的,按如下步骤解决。文件后,发现在ssh客户端还是不能实现公钥免密登录。我的ssh服务端是ubuntu系统,配置完。目录如果权限和所属权有问题不能正常登录。然后就可以正常实现公钥免密登录了。目录,查看ssh log文件。文件的所有者和用户组都不是。命令查看目录下文件权限。
生成ssh key遇到的坑
qq_33442844的博客
11-09 7万+
1.在终端输入。 ssh-keygen -t rsa -C "taoxx" (注:username为你git上的用户名) 如果执行成功。返回 Generating public/private rsa key pair. Enter file in which to save the key (c/Users/username/.ssh/id_rsa): Gene
Linux ssh 密钥登录
chooser007的博客
07-07 98
使用SSH密钥生成器生成密钥发送到需要密钥登服务器,后续进行密钥登录操作 [root@node04 ~]# ssh node02 The authenticity of host 'node02 (192.168.127.32)' can't be established. RSA key fingerprint is a2:75:cf:fa:de:84:80:02:f5:17:6d:28:f1:22:81:5b. Are you sure you want to continue connect
Openssh版本升级(Centos6.7)
weixin_34228617的博客
09-18 350
实现前提公司服务器需要进行安全测评,扫描漏洞的设备扫出了关于 openssh 漏洞,主要是因为 openssh的当前版本为5.3,版本低了,而yum最新的openssh也只是5.3,没办法只能到 rpm 官网找新的包,找到最新的是 6.4,然后通过 yum localinstall 升级了,但是安全部门反映还存在 openssh 漏洞,没办法只能去ope...
ssh公钥都追加到authorized_keys文件了,但是还是无法秘钥登陆
孑然一身踽踽而行
07-06 3万+
步骤: 1、主机生成公钥 ssh-keygen -t rsa -P '' 一路回车 2、从主机节点拷贝id-rsa.pub到从机worker1scp /root/.ssh/id_rsa.pub root@worker1:/root/.ssh/id_rsa.pub.master 3、在主机和从机上执行如下命令cat /root/.ssh/id_rsa.p...
韦玮:解决Ubuntu的root账号无法登录SSH问题-Permission denied, please try again.
热门推荐
weiwei_pig的专栏
03-22 9万+
韦玮:解决Ubuntu的root账号无法登录SSH问题-Permission denied, please try again.
git学习之解决Enter passphrase for key ‘/root/.ssh/id_rsa’: 输入问题
Alice_qixin的博客
07-24 2万+
这里在使用git生成ssh之后,每次git push代码都提示Enter passphrase for key ‘/root/.ssh/id_rsa’: 解决方法: 找了很多博客有设置文件的,有添加到环境变量的,试了好几种,最后用删除passphrase密码解决问题了 在服务器上操作自动化部署,由于之前本机ssh 设置了密码导致每次git clone 的时候都会要求输入ssh的密码。 Ent...
Linux 添加ssh公钥
༺墨༒眉༻
07-27 5万+
1.添加A服务器公钥到B服务器 2.到A服务器输入命令ssh-keygen 一路回车 xubin@xubindeMBP:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/xubin/.ssh/id_rsa): /Users/xubin/.ssh/...
两台linux服务器ping不通
最新发布
09-06
1. 网络配置问题:确保两台服务器都正确配置了 IP 地址、子网掩码和网关。可以使用 ifconfig 命令或者 ip 命令来查看和设置网络配置。 2. 防火墙设置:检查防火墙规则,确认是否有阻止 ICMP 或者其他网络流量的规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值