SSH建立RSA互信时遇到的问题分析

最新推荐文章于 2023-03-31 12:44:33 发布
最新推荐文章于 2023-03-31 12:44:33 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: RSA 互信 Interceptor SSH 文章标签: ssh passwords user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/projava/article/details/7470569
版权
Interceptor 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
互信
1 篇文章 0 订阅
订阅专栏
SSH
1 篇文章 0 订阅
订阅专栏

关于SSH 如何建立RSA,这里就不罗列了,网上一搜一箩筐。这里简要的说一下配置不成功可能出现的问题。

先说明一下流程:

1 请求SSH

[root@mac03 .ssh]ssh user@192.168.33.24

2 检查root下的.ssh目录中的id_rsa.pub内容

3 到192.168.33.24的/home/user/.ssh中查找授权key,authorized_keys是否包含2里面的id_rsa.pub内容

4 如果包含,SSH请求通过,以user身份登陆192.168.33.24中。

 

可能出现的问题:

 1 配置完authorized_keys要重新启动sshd服务

/etc/init.d/sshd restart

 

2 .ssh文件夹具有可访问的权限(针对普通用户而言,.ssh文件夹要具有更高的读取权限,因为要进行第3步)

chmod -R 750 /home/user/.ssh


3 作为被访问放的sshd服务配置是否正确,开启RSA认证,公钥认证,授权文件路径(尽管默认是读取的)

vi /etc/ssh/sshd_config


配置结果:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes


4 有时候,会因为.ssh中的权限过于开放导致互信失效,提示权限过于OPEN,其实是SSH检测到您的id_rsa私钥权限过高所致

chmod u+rw /home/user/.ssh/id_rsa


5 在生成RSA之后,一旦更改过user密码会对authorized_keys有影响,只能重新在生成个rsa文件了

projava
关注
专栏目录
ubuntu不同机器之间建立互信.docx
11-16
这个过程被称为“建立互信”或者“SSH密钥对验证”。以下是一种在Ubuntu 16.04及更高版本上设置两台机器间互信的方法,同样适用于非Ubuntu的Linux发行版。 首先,确保防火墙配置正确。在大多数情况下,我们需要关闭...
ssh rsa秘钥不可用
jhlord的博客
11-06 2104
改用ssh密钥登陆。例如: git config --global url.ssh: git config --global url.ssh://git@github.com/.insteadOf https://github.com/
升级openssh后版本不一致问题
iris_csdn的博客
05-27 2159
[root@ecs-7ef8 ~]# ssh -V OpenSSH_8.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 [root@ecs-7ef8 ~]# /usr/bin/ssh -V OpenSSH_8.7p1, OpenSSL 1.1.1o 3 May 2022 [fortress@ecs-7ef8 ~]$ ssh -V OpenSSH_8.7p1, OpenSSL 1.1.1o 3 May 2022 [fortress@ecs-7ef8 ~]$ which ...
【无标题】Ubuntu20.04.1 使用SSH访问报错“ssh algorithm negotiation failed
u013117191的博客
12-20 658
1. 编辑文件 vim /etc/ssh/sshd_config 2. 在文件末尾添加如下内容 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha1-96,hmac-md5-96 KexAlgorithms diffie-hellman-group1-sha1,diffie-hellma
SSH RSA公钥登录失效
HsOjo的博客
01-05 1978
SSH免密登录早已是开发过程中的基本操作,最近在连接一台CentOS的服务器遇到了无法使用公钥登录的情况。12公钥早已在服务端添加信任,但连接反复提示输入密码。
快速解决gogs建立ssh报错SSH is disable
weixin_49674445的博客
05-11 1273
我们在gogs中添加ssh候报错 ssh is disable 一般情况下可以先查看配置文件custom/conf/app.ini 是否开启了SSH连接 若显示为未开启则开启即可
Linux多主机双机互信脚本
09-17
介绍:Linux多主机双机互信脚本 说明 usage: ./ssh_key.sh user host password ssh-pub-key ssh-key port usage: ./ssh_key.sh root host131 pass123 /root/.ssh/id_rsa.pub /root/.ssh/id_rsa 22
030102设置ssh互信及无密码登录
01-15
如果有多台主机需要互信,只需将每台主机的公钥添加到其他所有主机的`authorized_keys`文件中,使用追加操作(`>>`)避免覆盖已有的公钥。 在Hadoop集群的安装配置中,这种SSH无密码登录尤其重要,因为它简化了节点...
sshkey-cn 华为、思科、W3C RSA转16进制
05-24
在华为、思科等网络设备上配置SSH,通常会涉及到RSA密钥对的生成与管理。 "rsa ensp sshkey"标签中,“ensp”可能是指华为的网络仿真平台(ENSP,Enterprise Network Simulation Platform),这是一个用于模拟和...
服务器无法rsa登陆
love58的博客
03-31 192
ssh -vvv root@www.phpyiqiwan.com -p 2222 客户端连接采用 -vvv 显示冗余信息 即是调试信息。被rsa 无法登陆坑了很久 无意中发现了别人提供了一个rsa方式无法ssh登陆的调试大杀器 特此记录下。/usr/sbin/sshd -d -p 2222 -d 参数应该是调试状态 -p 是端口号。要下ssh rsa 登陆成功 必须保持 自己的家目录 必须都是自己的文件 只有自己可以读写。服务器端 开启sshd 调试服务器。这是这样仍然无法登陆。
LINUX随笔十 SFTP不支持 ssh-dss,ssh-rsa
萌兔兔MMQ!!
08-25 2217
根本原因之所以报错是因为OpenSSH7.0以后的版本不再支持ssh-dss(DSA)算法,官方的说法是这个算法太弱了。sftp -P 20001 test@192.168.10.128 ##就可以了,可以脚本运行了。版本是7.4,如下:➜~sshd-Vsshd:illegaloption–VOpenSSH_7。添加 HostKeyAlgorithms +ssh-dss到配置 ~/.ssh/config。添加 HostKeyAlgorithms +ssh-dss到配置 ~/.ssh/config。
关于更新到git最新版本升级后,本地ssh-rsa认证失效以及解决方法
幼稚园小班大佬
02-27 1812
git更新到最新版后,ssh-rsa认证失效解决方法
新的linux系统使用ssh私钥连接出现No supported authentication methods available
qq_18478183的博客
12-11 2070
key type ssh-rsa not in PubkeyAcceptedAlgorithms No supported authentication methods available
OpenSSH 8.2发布禁用ssh-rsa算法
SSL加密技术
02-19 3464
OpenSSH 8.2发布了。OpenSSH 是100%完整的SSH协议2.0版本的实现,并且包括sftp客户端和服务器支持。此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对FIDO/U2F硬件身份验证器的支持。 FIDO/U2F是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”,以及相应的...
openssh升级8.8及之上rsa私钥兼容问题
08-25 4571
openssh升级8.8及之上版本的免密登录问题
xshell连接虚拟机,提示SSH服务器拒绝了密码
HH519218的博客
12-08 1669
xshell连接虚拟机,提示SSH服务器拒绝了密码 报错如下截图 查看sshd服务状态:systemctl status sshd 显示如下即为开启。sshd启动命令:/etc/init.d/sshd start 修改 vim /etc/ssh/sshd_config #PermitRootLogin without passwd 改为 PermitRootLogin yes #StrictModes yes 改成 StrictModes yes 重启ssh服务 systemctl restart
SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2659
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
解决ssh客户端与服务器加密逻辑不匹配问题
houxn22的专栏
10-30 6182
本人在windows下一直在使用一款sftp网络磁盘映射工具 sftpDrive Manager V1.7.9,它能方便的把安装ssh-server的服务器的某个文件夹映射为windows下的网络磁盘。 在升级了ubuntu 16.04 后,发现不能通过该软件映射网络磁盘了,提示 incompatible ssh algorithms (不兼容的加密方式)。 ubuntu16.04下设置ssh
linux基于ssh完成双机互信
最新发布
06-01
要在 Linux 上实现双机互信,可以通过 SSH 完成。具体步骤如下: 1. 在机器 A 上生成 SSH 密钥对(公钥和私钥): ``` ssh-keygen -t rsa ``` 2. 将机器 A 的公钥复制到机器 B 上: ``` ssh-copy-id username@B ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值