【问题解决】解决Linux配置SSH公钥后仍然需要输入密码的问题

已于 2022-12-16 17:03:37 修改
阅读量4.4k 收藏 12
点赞数 5
分类专栏: 实战检验 文章标签: linux
于 2022-12-16 16:03:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39320261/article/details/128342057
版权

目录

问题来源

特别说明

过程梳理

生成公钥

配置密钥使用

登录服务器

开启公钥登录

试一波

排查文件权限

能登录的机器

有问题的机器

再来

能登录的机器

有问题的机器

验证

结论

问题来源

工作需要新连接一台机器,为了方便连接,习惯性的去配置公钥连接,然而,配置完成后使用公钥登录方式依然需要输入密码,本地和服务器的配置翻了一遍,看起来都是对的啊,神奇~~

特别说明

本人PC使用linux系统,所以部分命令和界面等与windows有所差异,但是解决问题的关键点是通用的,见谅!

过程梳理

生成公钥

使用ssh-keygen工具生成密钥对

配置密钥使用

编辑本机密钥配置文件

vi ~/.ssh/config

添加如下内容

# 这个就是个名字连接的时候用
Host host.demo
# 主机地址
HostName 192.168.1.100
# 登录使用的用户
User root
# 本地使用的私钥文件
IdentityFile /home/guan/.ssh/demo_rsa

 IdentityFile要特别注意,这里使用的是私钥,我干过一次手欠写了个.pub然后查了半天

登录服务器

登录服务器并上传公钥,注意是公钥哈,别把私钥丢上去了

sh-copy-id -i ~/.ssh/demo_rsa.pub root@192.168.1.100

输完密码,就登录到了机器上,并且你的公钥会被加到authorized_keys文件中

开启公钥登录

编辑sshd配置文件

vi /etc/ssh/sshd_config

开启公钥登录

PubkeyAuthentication yes

重启sshd服务

systemctl restart sshd

试一波

ssh host.demo

还是要输入密码,问题出现了!!!

debug一下

ssh -vvv host.demo

并没有什么有价值的发现~~~

排查文件权限

由于之前遇到过认证文件权限过于开放不能使用ssh登录的问题,决定排查一下相关文件的权限找了一台之前配置过能正常登录的机器进行比对

ll ~/.ssh

能登录的机器

-rw-------. 1 root root 567 Jun  8  2022 authorized_keys

有问题的机器

-rw------- 1 root root 1328 May 15 2021 authorized_keys

看起来没毛病啊

再来

la ~/.ssh

能登录的机器

drwx------. 2 root root 4096 Dec 14 09:08 .
dr-xr-x---. 6 root root 4096 Dec 10 01:57 ..
-rw-------. 1 root root  567 Jun  8  2022 authorized_keys

有问题的机器

drwx------   2 root root  161 Dec 15 2022 .
drwxrwxrwx. 21 root root 4096 Dec 3 2021 ..
-rw-------   1 root root 1328 Dec 10 2022 authorized_keys

上级目录的权限有差异,这也有影响

验证

因为不是生产环境的机器,直接搞,如果是生产建议先问问相关的同学有没有什么特殊的原因必须给那么高的权限

chomd 700 /root/

可以使用公钥登录了

结论

经过一番进一步的验证,得出以下结论

配置公钥登录对服务器关键目录和文件的权限要求如下:

  1. .ssh目录不得高于700
  2. ahthorized_keys文件不得高于700
  3. .ssh的上级目录不得高于755

当这些条件同时满足时,才能使用公钥登录

码司机
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Git 我配置ssh key,还是报错让我输入密码
q742971636的博客
11-13 913
此时,Git 应该使用配置SSH 密钥进行身份验证,而不再提示你输入用户名和密码。确保你在 GitHub 上的账号中添加了你的 SSH 公钥。如果你还没有将 SSH 公钥添加到 GitHub,请参考 GitHub 文档中的说明。看起来你仍然在尝试使用 HTTPS URL 进行 Git 操作,而不是使用 SSH。如果你已经配置SSH 密钥,你应该确保使用 SSH URL 进行 Git 操作,而不是 HTTPS URL。进入你的 Git 仓库所在的目录,使用。替换为你实际的远程仓库名称,如果不是。
ssh配好无密码登录(RSA公钥)后,还要密码登录的问题解决思路
dieziyangfei的专栏
05-22 1050
http://blog.chinaunix.net/uid-670018-id-2077065.html        对ssh使用 -v 参数debugv发现已经公钥授权已经通过,但接下来还是采用密码认证。百思不得其解。于是在网上查,好多人都遇到了这个问题,也有很多的解决方法,但每一个都试过了就是不行。 方法一:改.ssh目录的权限为700      无效 方法二:重新生
配置ssh公钥之后仍然要求输入密码问题
hnaaa1的博客
07-13 151
etc/ssh/sshd_config 下 authorized keys那里改一下。3.vim配置文件在哪儿 /etc/vim/vimrc。2 ssh出现问题怎么处理。
ssh连接远程主机时不断要求输入密码
水东流
06-04 444
到新公司后用git拉取代码,配置好id_rsa密钥后,使用 git clone git@192.168.1.100 时一直在提示输入密码,确定了一下没有密码,于是用ssh -T git@192.168.1.100 测试了一下,发现也是不停的要求输入密码,使用 ssh -v -T git@192.168.1.100 测试发现,服务器的ssh版本太老,一直无法匹配密钥算法。其中 PubkeyAcceptedKeyTypes 提示服务器接受key的类型范围。将以下文本追加到 ~/.ssh/config。
Ssh 信任关系建立后仍需要输入密码
cuanxixia1496的博客
08-14 1037
ssh 建立信任后,依旧需要密码 原因分析,以及处理步骤: 1 查看log/secure,分析问题在何处;检查/var/log/messages 2 查看/root/.ssh/authorized_key...
linux免密登录教程,linux添加了公钥后,ssh登录却还需要密码
天下月色共三分的博客
09-21 1379
添加公钥后,ssh登录还要密码
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
z19861216的博客
06-10 1万+
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)_ssh免密设置后仍然需要密码
2401_83944560的博客
04-17 1676
需要Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。–>从RHEL7.7(ip:192.168.10.110)机器 ssh 到 CentOS7.9(ip:192.168.10.135)机器。–>从CentOS7.9(ip:192.168.10.135)机器 ssh 到 RHEL7.7(ip:192.168.10.110)机器。–>CentOS7.9(ip:192.168.10.135)机器。
SSH密钥 - 仍然要求输入密码密码
p15097962069的博客
05-16 4592
I've been somewhat 'putting up' with Github always asking for my username and password when I clone
centos配置ssh密码登录后仍要输入密码解决方法
09-15
然而,有时按照常规步骤配置后,仍然需要输入密码才能登录,这可能会导致不便。以下是一个详细的解决方法,专门针对CentOS系统中SSH密码登录后仍需输入密码问题。 首先,我们来看如何在本地生成SSH密钥对。SSH...
Linux配置远程SSH密码登录
09-15
配置SSH密码登录可以极大地简化运维工作,提高效率,同时减少手动输入密码带来的安全风险。以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成...
LinuxSSH密码登录配置详解
09-14
本文将详细介绍如何在Linux环境下配置SSH密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server2,它们的IP地址和登录用户名如标题和描述中所示。为了实现SSH密码登录,你需要进行以下步骤: 1....
Git配置SSH公钥
最新发布
Zmaomao_的博客
07-19 743
而用户的 key 则是针对用户的,用户添加了 key 就对用户名下的仓库和用户参加了的仓库具有权限,一般而言,用户的key具有推送和拉取的权限,而仓库的 key 则只具有拉取权限。仓库的 sshkey 只针对仓库,且我们仅对仓库提供了部署公钥,即仓库下的公钥仅能拉取仓库,这通常用于生产服务器拉取仓库的代码。Gitee 提供了基于 SSH 协议的 Git 服务,在使用 SSH 协议访问仓库仓库之前,需要配置好账户 SSH 公钥。和仓库"只读"权限的 SSH Key 相比,账户的 SSH Key 同时具备。
GIT码云SSH公钥配置
是个非常热爱生活、乐观、奋斗、努力的逗比青年
06-07 2512
GIT码云是一个代码托管平台,可以用来管理和协作开发项目。SSH公钥在这个过程中起到了重要的作用。
SSH配置公钥后仍需要输入密码问题解析
热门推荐
永远相信美好的事情即将发生
06-03 1万+
最近在设置ssh 的时候遇到了一个问题,就是我明明在远程主机上设置好了公钥,但是每次登录的时候还是需要输入密码,于是开始尝试排查问题。 首先我想到了日志,如果是秘钥配对异常的话应该是会报日志错误的吧。于是我尝试使用系统日志检查sshd: journalctl --unit=sshd 使用快捷键G(vim 中直接定位到文件末尾的快捷键)定位到日志最后面,获取到了我最近一次登录的日志信息。经过仔细检查发现了一行报错日志: 这里的报错日志还是很能说明问题的: Authentication refused:
使用ssh密钥进行免密登录配置,并且Ssh 信任关系建立后仍需要输入密码问题解决
qq_574745116的博客
11-29 2118
需求:项目需要使用shell脚本远程连接linux服务器(),本机也是linux系统(centos7.9)。1、在本地系统上生成ssh密钥对按照提示操作,可以选择默认的文件路径和空密码。这将在~/.ssh目录下生成id_rsa(私钥)和id_rsa.pub(公钥)。2、讲公钥复制到远程服务器。
为什么ssh配置免密登录后登录依然需要密码
BoboChicken的博客
05-18 1268
openssh7.0以上默认禁用dsa,所以以后建议都用rsa
配置ssh免密登录后,依然需要输入密码登录&解决方案
MaggieTang0622的博客
11-06 8490
ssh免密登录
linux配置ssh公钥私钥
08-29
配置SSH公钥和私钥,您可以按照以下步骤进行操作: 1. 生成SSH密钥对: 打开终端,并运行以下命令来生成密钥对: ``` ssh-keygen -t rsa -b 4096 ``` 您可以选择不同的加密算法和密钥长度,但RSA算法和4096位长度是常见的选择。您将被要求提供密钥文件的保存位置和一个可选的密码短语。 2. 添加公钥到远程服务器: 将公钥添加到您要连接的远程服务器上。您可以使用以下命令将公钥复制到服务器上: ``` ssh-copy-id user@server_ip ``` 替换 "user" 为您在远程服务器上的用户名,"server_ip" 为服务器的IP地址或域名。这将自动将公钥添加到远程服务器的`~/.ssh/authorized_keys` 文件中。 3. 配置SSH客户端: 打开SSH客户端配置文件 `~/.ssh/config`(如果不存在则创建): ``` nano ~/.ssh/config ``` 添加以下内容来配置您的私钥文件路径: ``` Host server_alias HostName server_ip User user IdentityFile /path/to/private_key ``` 替换 "server_alias" 为您给服务器取的别名,"server_ip" 为服务器的IP地址或域名,"user" 为远程服务器上的用户名,"/path/to/private_key" 为您生成的私钥文件的路径。 4. 连接远程服务器: 使用以下命令连接到远程服务器: ``` ssh server_alias ``` 替换 "server_alias" 为您在SSH配置文件中指定的别名。 这样,您就成功配置SSH公钥和私钥。下次连接远程服务器时,您将不再需要输入密码,而是使用私钥进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码司机

源于社区,回馈社区,致敬技术

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值