SELinu引起的SSH免密登录失败

已于 2022-08-06 14:06:29 修改
阅读量959 收藏 1
点赞数 2
分类专栏: 笔记 文章标签: linux ssh
于 2022-04-14 21:35:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42340309/article/details/124181696
版权

前言:记一次部署集群时,集群之间ssh免密登录配置无法成功的经历。

配置各节点间SSH安全通信协议

第一步:创建文件目录
[hadoop@master ~]$ mkdir .ssh
第二步:进入.ssh目录,生成公钥文件
[hadoop@master .ssh]$ ssh-keygen -t rsa
(备注:一路回车即可)
第三步:将生成的公钥文件添加至认证文件
[hadoop@master .ssh]$ cat id_rsa.pub >>authorized_keys
第四步:赋予文件权限
[hadoop@master .ssh]$ chmod 700 ../.ssh/
[hadoop@master .ssh]$ chmod 600 authorized_keys
第五步:依次生成其他节点的公钥文件
此处,参考第一、二步...
第六步:分发它节点公钥,追加本节点公钥
// 将master节点公钥分发到slave01节点
[hadoop@master .ssh]$ scp authorized_keys slave01:/home/hadoop/.ssh/
// 将slave01节点公钥追加到认证文件authorized_keys中
[hadoop@slave01 .ssh]$ cat id_rsa.pub >>authorized_keys

此时,slave01的认证文件有master和slave01的公钥

// 将slave01的认证文件分发到slave02节点
[hadoop@slave01 .ssh]$ scp authorized_keys slave02:/home/hadoop/.ssh/
// 将slave02节点公钥追加到认证文件authorized_keys中
[hadoop@slave02 .ssh]$ cat id_rsa.pub >>authorized_keys

此时,slave02的认证文件有master、slave01和slave02的公钥。

最后,将包含三个节点公钥的认证文件分别回发给master和slave01(会覆盖原先的authorized_keys文件),保证每个节点的authorized_keys文件都有所有节点的公钥。

[hadoop@slave02 .ssh]$ scp authorized_keys master:/home/hadoop/.ssh/
[hadoop@slave02 .ssh]$ scp authorized_keys slave01:/home/hadoop/.ssh/

到此,节点间SSH安全通信协议配置完成,注意,赋予各节点的文件权限。

问题描述

但是按照前面的流程配置,节点间的ssh免密登录始终无法成功。

排除了文件权限的问题,防火墙问题,也不是StrictModes问题:编辑sudo vi /etc/ssh/sshd_config,将 #StrictModes yes 改成 StrictModes no

解决方法

最终发现是SELinux的问题,SELinux是一种Linux的安全策略。

它通过对于用户,进程权限的最小化,即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。

用户必须同时符合使用者的权限和SELinux的权限才能顺利执行操作。

总结:SELinux权限限制的问题,我们禁用SELinux,即可解决问题。

查看状态的命令为 getenforce
第一种方法临时禁用:setenforce 0,重启服务器便会失效。
第二种方法就是直接 vim /etc/sysconfig/selinux 配置文件中 SELINUX=disabled 修改完sshd配置文件参数,然后reboot重启服务器即可ssh远程登录了。

h.liu Studio
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
连接linux服务器失败,Selinux导致远程ssh连接服务器失败
weixin_42510567的博客
05-02 648
一、服务器环境dell物理服务器R620系统如下:[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.7.1908 (Core)[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)二、本博文主题内容2.1 初始化系...
关于linuxssh(出现的问题以及ubuntu的ssh配置和ssh连接超时问题)
h1825819493的博客
05-27 3111
ssh_config是SSH客户端的配置文件,用于配置SSH客户端的行为和选项,例如指定默认的身份验证方法、指定默认的密钥文件等。sshd_config是SSH服务器的配置文件,用于配置SSH服务器的行为和选项,例如指定允许的身份验证方法、指定监听的端口号等。①是否加入了黑白名单(白名单的优先级高于黑名单)。具体看x17安全加固。网络连通性有问题,要进行连接首先要可以ping通。2.本身主机给的权限不够,不能进行连接(要sudo)②root用户被限制连接不上。4.如果修改完配置文件一定要重启才生效。
ssh客户端登录一个linux系统,出现错误:Permission denied,please try again
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
10-13 4932
当我们通过SSH客户端尝试登录Linux系统时遇到“Permission denied, please try again”错误,这通常意味着出现了一些问题,导致我们无法成功登录。每个情况可能需要不同的解决方案,你可能需要逐个尝试,以找出问题的根本原因并解决它。同时,如果你有服务器的管理员权限,查看和分析SSH的日志文件可能会提供关于为什么登录失败的更多信息。
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 6150
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
ssh免密登录一键脚本
08-04
ssh免密登录一键脚本
安全杂谈SSSH(SELinx+SSH)
chupaleng7218的博客
08-03 2773
Selinux 介绍 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需...
linux ssh连接问题总结与解决方案
凤凰涅槃而生
01-20 1万+
linux ssh连接问题总结与解决方案 ssh连接被用于各种linux连接场合,今天在配置的时候遇到一些问题,做出以下说明: 问题一: [root@linuxpcom ~]# vim /etc/ssh/sshd_config [root@linuxpcom ~]# systemctl restart sshd 时 出现Job for sshd.service failed because the control process exited with error code. See "systemct
SSH免密登录失败问题
bodybo的专栏
03-08 424
远程机器已经登记过rsa秘钥,免密登录缺不能成功,检查了远程机器的.ssh和authorized_keys文件的权限分别为700和600,没有问题。
不关闭Selinux\Firewalld的情况下OpenSSH 9.0/9.1/9.2/9.3升级说明——筑梦之路
筑梦之路
06-01 3566
前面写了一些文章,关于利用官方源码编译或者制作rpm包来升级openssh,修复安全漏洞centos 7 制作openssh8.7/8.8/8.9/9.0 p1 rpm包升级——筑梦之路_筑梦之路的博客-CSDN博客_openssh rpm包redhat 9.0 制作openssh rpm包(9.0p1) —— 筑梦之路_筑梦之路的博客-CSDN博客CentOS7自制openssh rpm包(含ssh-copy-id命令)—— 筑梦之路_筑梦之路的博客-CSDN博客 CentOS 8 制作openssh9.
Linux上借助Xshell+SSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
基于Linux上CentOS 7版本配合Xshell 7进行演示 简单几步学会Linux用户使用SSH远程免密登录LinuxSSH服务器配置允许/禁止某些用户远程登录 一.SSH简介 1.介绍 2.工作流程 二.具体配置免密步骤 1.配置前准备工作 2.正式配置过程 三.在服务器端配置SSH远程黑白名单 1.配置文件/etc/ssh/sshd_config部分参数解析 2.配置远程登录黑白名单
selinux=enforing设置好过后,重启Linux管理员账号不能登陆
hahahaxiaoyu的博客
09-05 3004
问题描述:将selinux=enforing设置好过后,重启Linux管理员账号不能登陆 1.百度了解一下grub 2.在启动linux时,我们按e键,进入grub 3.通过按上下键找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0 (备注:我是加入selinux=0 生效的。) 4. 然后...
Linux免密登录设置失败一例
qwert_1234的博客
04-21 2582
Linux免密登录设置失败一例 按照CSDN上的文档进行免密设置,同样的设置,有一台服务器设置不能免密登录,其他的服务器可以,这几台服务器linux版本相同,ssh版本相同,检查sshd_congfig也一样,很是奇怪。 查防火墙,虽然selinux状态为permissive,应该也不影响,关掉之后仍是一样的现象。 根据这个帖子,修改sshd_config中的StrictModes为no,重启sshd服务后,免密登录可以了 ssh免密码登录 失败 StrictModes no_UpUpUpUpUpU
broken pipe linux ssh,如何修复SSH连接时出现的Broken pipe错误
weixin_33433927的博客
05-13 2617
如果你使用SSH连接到远程Linux服务器,你会注意到,如果你的SSH会话保持一段时间不活动,然后试图再次使用它,SSH会话就会以这样的错误信息断开。:client_loop: send disconnect: Broken pipe在某些系统中,它会显示 "Write failed: Broken pipe"或 "Connection closed by remote host"。让我们看看是什...
服务器SSH登陆错误:Write failed: Broken pipe
ai297313的专栏
04-29 9351
最近在在修改内核,自己修改的内核总是怪怪的,做了几个小测试,因为就是看看任务的分配情况,所以都pkill了,但是这个pkill并没有kill那么好使,进程没有结束,该条命令也没有结束,不能还原到命令书入行,因为是远程登陆服务器,所以我直接吧窗口close了,有在一个新的窗口登陆连接了服务器,自己也没大在意,结果在多次重操作以后,服务器就出现了如下错误:[root@localhost Desktop]
vscode ssh免密登录失败
08-17
对于 VS Code 的 SSH 免密登录失败问题,我可以提供一些常见的解决方案,请您参考以下步骤: 1. 首先,请确保您已经正确配置了 SSH 密钥对,并且公钥已经添加到目标主机上。您可以使用 `ssh-keygen` 命令生成密钥对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值