解决SSH免密登录配置成功后不生效问题

最新推荐文章于 2024-07-17 22:50:36 发布
最新推荐文章于 2024-07-17 22:50:36 发布
阅读量1.4k 收藏
点赞数
分类专栏: 【linux】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27384769/article/details/115736629
版权

问题描述
今天配置SSH免密登录时,使用 ssh-keygen 命令成功生成了公钥和私钥,并且也执行了 ssh-copy-id 机器地址 将公钥添加到了服务器的authorized_keys文件中。紧接着用 service sshd restart 命令重启了SSH服务,但当执行 ssh 登录命令时仍然需要密码。
 

解决方案

一、查看目标机器上系统安全日志,定位问题

执行 sudo cat /var/log/secure 查看系统的安全日志,然后再安全日志中看到SSH登录过程中提示了如下错误:

Apr 15 19:29:29 iZ8vb5di5ol6ae5n8prlaoZ sshd[31769]: Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys

二、解决SSH Authentication Refused问题

从日志中我们已经分析出了错误的具体原因

chmod 400 /root/.ssh/authorized_keys

报错如下: chmod: changing permissions of 'authorized_keys': Operation not permitted

lsattr /root/.ssh/authorized_keys

chattr -i /root/.ssh/authorized_keys
su jenkins
cd ~
ssh-keygen -t ed25519 -C "admin@teimloit.com"

cd .ssh
ssh-copy-id -i ./id_ed25519.pub root@ip

 

chenshiying007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 删除SSH密钥(id_ed25519),重新生成
良月柒
05-28 653
以上步骤删除了原有的id_ed25519密钥,并生成了一个新的。新的密钥可以用于各种需要SSH认证的场景,如连接远程服务器或进行Git操作。记得将新的公钥添加到相关服务的授权密钥列表中。
自动配置免密登录和jdk.zip
05-25
总结一下,"自动配置免密登录和jdk.zip"是一个包含自动配置SSH免密登录和Java环境的脚本,它可以极大地提升系统管理和开发效率。通过脚本自动化这些过程,可以避免手动操作的复杂性和错误,同时确保环境的一致性和...
免密登录不生效的原因
小獣专栏
06-24 1775
比如我遇到的问题就是权限过大以及使用ed25519秘钥,默认使用的id_rsa。比如你使用id_ed25519私钥,但是实际用的是id_rsa。
Git添加SSH-key后免登陆未生效解决方案
段占彪的博客
11-26 1876
问题描述 已经配置SSH-Key,每天更新,提交抛出如下信息: Logon failed, use ctrl+c to cancel basic credential prompt. Username for 'https://github.com': xxx # 用户名 Password for 'https://dadeity@github.com': xxx # 密码 问题原因 验证SSH-Key是否配置成功 输入 ssh -T git@github.com 命令,验证时提示是否continu
git客户端 无法免密登录ssh问题
Joker Card
05-06 388
1.authorized_keys文件 权限必须是600 2..ssh/文件夹 权限700 3./etc/ssh/sshd_config 文件 ---》 HostKey /etc/ssh/ssh_host_rsa_key 参数没有开启 修改完记得/etc/init.d/sshd restart 重启
问题记录3】SSH免密登录设置后不起作用
zhengcs的博客
07-12 879
ssh免密登录设置,通过ssh-copy-id将本机公钥上传到目标机之后,使用ssh登录目标机仍需要密码。经检查,确认目标机对应目录及文件权限设置正确,公钥也已经写入目标机authorized_keys文件。/var/log/secure日志也没有明显异常。经过同事帮忙最终找到问题是:由于我本机有多个公私钥文件,免密配置时使用的是非id_rsa.pub,而ssh默认使用的是id_rsa文件,因此直...
CentOS7 SSH 免密登录
qq_41009234的博客
01-04 851
在部署集群时经常遇到客户只有一台跳板机通往各个服务器,控制端需要配置免密码登录,使集群之间能够部署我们的服务。 更安全 Ed25519 算法 步骤: 在控制端生成密钥 把生成的公共密钥添加到需要免密登录的服务器中 前提: 你已经可以通过 SSH 登录服务器了 1. 在控制端生成密钥 更安全 Ed25519 算法 ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_...
Python:指定 SSH-ED25519 公钥算法访问 OpenSSH-server
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
07-17 950
通过上述步骤,我们能够解决由于 OpenSSH支持公钥算法而导致的 Python 脚本无法连接的问题。确保使用最新版本的 Paramiko 和正确配置公钥算法,可以保证脚本在更安全的 SSH 环境中正常运行。
免密登录SSH
12-05
2. **重启SSH服务**:修改完配置文件后,记得重启SSH守护进程以使更改生效。 ```bash systemctl restart sshd ``` 通过以上步骤,您就可以实现在Linux CentOS系统中使用公钥认证方式进行免密登录SSH了。这种方式...
批量配置linux免密登陆
02-07
4. **重启SSH服务**:修改配置后,需要重启SSH服务(如`systemctl restart sshd`)以使新配置生效。 文件列表中的`serverlist`很可能是一个包含所有目标服务器IP地址或主机名的文本文件,`ssh.sh`应该是实现上述...
Linux下实现免密码登录(超详细)
09-15
然后运行一个Ansible任务,如`ansible <groupname> -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k`,这将为指定组内的所有主机配置免密登录。 在配置免密登录时,确保...
Linux相关配置及操作、Hadoop之网络属性与免密配置.docx
03-31
实验报告——Linux相关配置及Hadoop网络属性与免密配置 在云计算领域,尤其是在云存储技术中,Linux操作系统因其开源、稳定和强大的网络管理能力,成为构建大规模分布式系统的首选平台。本实验旨在让学生掌握Linux ...
Could not verify ssh-ed25519 host key with fingerprint 问题解决
qq_31665923的博客
12-27 1879
ssh报错could not verify ssh-ed25519
root权限下修改文件权限遇到 chmod: changing permissions of '***': Operation not permitted
热门推荐
SweeNeil
11-25 6万+
转自:https://www.cnblogs.com/cpl9412290130/p/11592803.html 一、问题描述 众所周知,在linux系统中,权限最大的是root,但凡修改涉及到系统本身的重大权限的操作,都需要root的权限才能操作。但是有些时候也有root干不了的事情。 比如: chmod: changing permissions of 'authorized_key...
chmod: changing permissions of ‘authorized_keys’: Operation not permitted
「程序员飞飞」的博客
04-14 5195
阿里云服务器 SSH 免密登录服务器: 打开 shell 执行下面的命令: $ ssh-copy-id -i ~/.ssh/id_rsa.pub root@xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 为阿里云服务器的公网 ip 执行完命令发现报错了,远程被拒绝写入! 登录阿里云服务器,发现 authorized_keys 只有读权限,没有写权限。 于是乎很熟悉的给文件加写的...
在win10和Linux上配置SSH免密登录
qq_40156289的博客
09-17 8943
服务器SSH免密登录 一、产生SSH公钥私钥对 NOTE: 1. 密钥对在一个机器上的一个用户中只需生成一次,以后不必再生成,可直接跳过此步骤执行公钥上传。 2. 公私钥删除或被覆盖会导致之前配置在远程服务器上的公钥失效,需要重新上传新的公钥。 1、在Linux (或macOS) 上产生SSH公私钥的方法 在本地终端执行命令 ssh-keygen 出现Enter file in which to save the key ,输入Enter保持默认路径 若出现id_rsa already exists.
ssh免密登陆失败原因总结(Linux)
茅坤宝骏氹的博客
01-28 6378
转载自ssh免密登陆失败原因总结(Linux) 1. SSH公钥认证(免密码)配置 登录到本机服务器A,切换到响应的操作系统用户,执行命令,生成秘钥文件【按照提示直接回车】 ssh-keygen -t rsa 将公钥传送到对端服务器B上面【user@host为对端服务器帐号及IP】 ssh-copy-id -i ~/.ssh/id_rsa.pubuser@host 然后在本机服务器A上s...
Ubuntu通过ssh公钥验证远程连接到Windows
nefu_ljw的博客
11-24 3651
网上很多资料都是windows宿主机通过ssh连接到ubuntu虚拟机,那么这篇文章实现一下ubuntu虚拟机通过ssh连接windows宿主机,这样ubuntu和windows之间也可以很方便的使用scp命令互相传输文件。 当然,ubuntu不是虚拟机也行,随便配置好一个服务器,都可以通过ssh远程连接到windows。你甚至可以用ipad通过ssh连接到windows。 建议读者先阅读国外的资料(中文博客的质量实在是一言难尽),参考: 如何从 Linux 或 Windows 或任何地方通过 SSH
跳坑指南-linux端sshd与windows端ssh配置
lzz137的博客
08-24 1201
欢迎来到壮老大之跳坑指南服务器系列,这是我工作以来写的第二篇博客,请大家多多指导。本篇是关于linux作为服务器端,windows作为ssh客户端的一些配置。本篇所需要的全部工具都可以在百度云连接中下载,有任何问题可以留言,谢谢大家的支持
ssh免密登录不生效
07-27
根据提供的引用内容,你遇到的问题ssh免密登录不生效。这个问题可能有几个可能的原因。首先,你需要检查authorized_keys文件的权限是否正确,应该设置为700。其次,你需要检查/etc/ssh/sshd_config文件中的配置是否正确,确保StrictModes设置为no,AuthorizedKeysFile设置为.ssh/authorized_keys。另外,你还可以尝试删除/root/.ssh/known_hosts文件,并重启ssh服务。最后,你可以通过在ssh命令后添加调试参数-vvv来查看详细的调试信息,以帮助定位问题。希望这些解决方案能够帮助你解决问题。\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [SSH使用问题:无法免密登录](https://blog.csdn.net/one__leaf/article/details/128345046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [解决SSH免密登录配置成功不生效问题](https://blog.csdn.net/lisongjia123/article/details/78513244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值