Linux免密登陆配置、排错及扩展

最新推荐文章于 2024-05-21 16:28:21 发布
最新推荐文章于 2024-05-21 16:28:21 发布
阅读量360 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43195222/article/details/132835030
版权

目录

服务器hosts:

原理

具体操作配置

失败排错

(1)查看ssh日志(需要root)

(2)设置~/.ssh文件夹权限,与~/.ssh/authorized_keys文件的权限

(3)检查ssh服务配置

(4)检查网络连接

(5)检查用户账户问题

扩展

服务器hosts

  • 192.168.122.129 centos01
  • 192.168.122.130 centos02
  • 192.168.122.131 centos03

原理

  1. 当client向server发起ssh请求时,同时发送自己的公钥给server,用于验证server的authorized_keys是否有client的公钥。
  2. server收到请求后,进入自己的authorized_keys文件中验证client提供的公钥是否存在,如果存在,则产生一段随机的字符串,用client的公钥加密。
  3. server将加密后的信息发送给client。
  4. 收到server发送过来的加密字符串,用自己的私钥解密,并将解密后的字符串发送回server。
  5. server收到client发送的字符串后,与自己在步骤3中生成的字符串进行对比,如果相同,则允许client免密登录。

具体操作配置

配置:

1、生成私钥与公钥文件,可以连续输入三个空格(centos01操作)
ssh-keygen -t rsa

2、同步centos01的公钥文件内容到centos02的~/.ssh/authorized_keys
(1)复制centos01的公钥内容到entos02的~/.ssh/authorized_keys(centos02操作)
vim ~/.ssh/authorized_keys
复制公钥内容

(2)使用ssh-copy-id命令同步,但此方法需要centos02对应用户的密码(centos01操作)
ssh-copy-id lm@centos02
输入密码

3、验证(centos01操作)
ssh lm@centos02

失败排错

如验证时,服务器提示需要使用密码。即免密登录失败,需要根据下面的步骤进行排错。

(1)查看ssh日志(需要root)
tail /var/log/secure -n 20
Sep  4 12:25:22 centos01 sshd[3825]: Received disconnect from 192.168.122.130: 11: disconnected by user
Sep  4 12:25:22 centos01 sshd[3819]: pam_unix(sshd:session): session closed for user lm
Sep  4 12:25:32 centos01 sshd[3847]: Authentication refused: bad ownership or modes for file /home/lm/.ssh/authorized_keys
Sep  4 12:25:33 centos01 sshd[3847]: Connection closed by 192.168.122.130 [preauth]
Sep  4 12:25:38 centos01 sshd[3849]: Authentication refused: bad ownership or modes for file /home/lm/.ssh/authorized_keys
Sep  4 12:25:40 centos01 sshd[3849]: Connection closed by 192.168.122.130 [preauth]
(2)设置~/.ssh文件夹权限,与~/.ssh/authorized_keys文件的权限

chmod 700 ~/.ssh 
chmod 600 ~/.ssh/authorized_keys

(3)检查ssh服务配置

grep -vE '#|^$' /etc/ssh/sshd_config

检查下面两项配置是否正确
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

如若修改了配置,则需要重启ssh服务
sudo systemctl reload sshd

(4)检查网络连接

ping {server_ip} -c 1

(5)检查用户账户问题

cat /etc/passwd | grep {user_name}

扩展

当有多台服务器需要配置相互免密时,可以使用相同的私钥文件和authorized_keys文件,已到达快速配置的需求。
(1)其中一台机器生成私钥与公钥文件
centos01
ssh-keygen -t rsa

(2)下载刚刚成私钥与公钥文件
sz ~/.ssh/id_rsa ~/.ssh/id_rsa.pub

(3)复制公钥的内容到authorized_keys文件。每一行的末尾根据实际用户与主机名替换。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCcB/IYLNmepoPrtHyhTCHl0rJSPCIzXzCiAhOrE3SvQ+gVc0zdkAvFT5DJfUsx+kHFTtgp7AwDmfUFNMxtZFqnRrC5CUWNR0Dcx4MRNJBFEBZiCbfKR7khKoeFCi/C1ABKND4mtRcXLKJpjFfmcYo1VR11n1yMdSSlBJ7HZUPrDjBVlsmXXHHgPCIy/ltPxvgo0AqDPlbz18SvdiznZUNR5QHQXhmmjTrO4P72LgvG4Dq3W0IpV1yWdoOFOBH8kyxnh717Eo5lCGT0NyrDVerLFdGbUW1Sc4MFRlw6pwno0+PNQE3VzRO9oz5PuaMNY8kIqeXqfIc1cmm95RltsNhJ lm@centos01
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCcB/IYLNmepoPrtHyhTCHl0rJSPCIzXzCiAhOrE3SvQ+gVc0zdkAvFT5DJfUsx+kHFTtgp7AwDmfUFNMxtZFqnRrC5CUWNR0Dcx4MRNJBFEBZiCbfKR7khKoeFCi/C1ABKND4mtRcXLKJpjFfmcYo1VR11n1yMdSSlBJ7HZUPrDjBVlsmXXHHgPCIy/ltPxvgo0AqDPlbz18SvdiznZUNR5QHQXhmmjTrO4P72LgvG4Dq3W0IpV1yWdoOFOBH8kyxnh717Eo5lCGT0NyrDVerLFdGbUW1Sc4MFRlw6pwno0+PNQE3VzRO9oz5PuaMNY8kIqeXqfIc1cmm95RltsNhJ lm@centos02
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCcB/IYLNmepoPrtHyhTCHl0rJSPCIzXzCiAhOrE3SvQ+gVc0zdkAvFT5DJfUsx+kHFTtgp7AwDmfUFNMxtZFqnRrC5CUWNR0Dcx4MRNJBFEBZiCbfKR7khKoeFCi/C1ABKND4mtRcXLKJpjFfmcYo1VR11n1yMdSSlBJ7HZUPrDjBVlsmXXHHgPCIy/ltPxvgo0AqDPlbz18SvdiznZUNR5QHQXhmmjTrO4P72LgvG4Dq3W0IpV1yWdoOFOBH8kyxnh717Eo5lCGT0NyrDVerLFdGbUW1Sc4MFRlw6pwno0+PNQE3VzRO9oz5PuaMNY8kIqeXqfIc1cmm95RltsNhJ lm@centos03
(4)将私钥文件和新生成的authorized_keys上传到每台机器的~/.ssh/
(5)验证
ssh lm@centos02

 

小明Up
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux19-系统排错
08-10
linux19-系统排错
Linux 防火墙 网卡排错
06-20
Centos7网卡报错排错解决Word
SSH免密码设置和失败解决办法
xiangxianghehe的博客
10-21 985
本文系转载,出处:https://developer.aliyun.com/article/250811 先复习一下设置ssh免密码操作的步骤: 进入主目录,直接执行cd即可,默认目录就是。 cd 生成公钥 ssh-keygen -o 然后连续回车即可。 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器IP (注意不要忘记了参数-i) 注:ssh-copy-id -i 是最简单的办法,如果不用这个,就得分二个步骤: a) 先scp 将本机的id_rsa.pub复制到对方
【报错记录】解决CentOS免密失败的问题,以及解决免密问题的排查流程
DCTANT的博客
07-11 2789
现场遇到一台旧服务器与其他服务器免密失败的问题,明明.ssh目录中authorized_keys中的公钥设置都是正确的,但是别的服务器连它都得输密码,我本以为2分钟就能解决了,没想到搞了半小时才解决。
Linux 服务器配置 SSH 服务登录失败处理
最新发布
也言的博客
05-21 504
配置 Linux 服务器ssh远程登录失败处理机制,防止黑客爆破服务器密码
Linux设置免密登录失败
Logicr的博客
07-16 437
刚刚弄了一台vps,准备做个免密,发现失败了。查了下说是权限问题。至于为啥我现在还不能解释。权限指令是不是忘记了,[
linux ssh免密登录错误
weixin_42683670的博客
04-08 201
2. 修改:#PasswordAuthentication yes 为: PasswordAuthentication yes。3. 修改:#PermitRootLogin prohibit-password 为: PermitRootLogin yes。1.打开 vim /etc/ssh/sshd_config。/etc/init.d/ssh restart 重启ssh。在ssh_copy_id 的时候输入三次密码linux ssh免密登录错误。
[Linux&hadoop篇]修改/root目录后,SSH免密登录失效问题(修改权限引起的免密登录失效问题。解决方案:修改权限为原来的权限)
alone554的博客
10-26 1322
1.问题描述:用xftp进入/ root目录时,无法显示远程文件。原因:是当前用户没有操作/root的权限 2.用ls查看/root权限,权限是550并(记住这个权限,得会儿要改回来,绿框内容)。然后修改/root权限777(红框内容) 3.进入到/root后并上传了三个脚本文件 4.上传文件后发现ssh免密登录失效,原因是修改了/ root的权限 5.修改/root的权限改回之前550(第二步时让记住的权限)并查看 6.再次ssh免密登录,登录成功
linux配置ssh无密码登录失败的一种原因
xk6891的专栏
12-01 1534
前后面部分内容隐去,只列出这种原因,在于哪儿呢?第三步生成公钥和私钥,加密方式的选择有rsa,dsa,ecdsa,之前选择使用dsa,通过修改文件夹权限,修改/etc/ssh/sshd_config都无法解决物体。换成rsa之后,立刻问题解决,也请大家注意。5、测试ssh localhost 如果不用输入密码即可以登录。网上说的免密登录失败原因有许多基本这些文章中都提到啦,譬如。那么在这里再报一种免密登录可能失败的情况,查看日志发现。需要注意的是查询日志的地方有所不同,可能有的和我相同。
linux中ssh登陆报错和实现ssh无密码登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-09 2万+
免密登陆是通过ssh登陆的,只是少了输入密码这一步,在接触免密登陆前有必要了解 ssh 的基本运作条件, 下面下说一下 shh 的目录这些以及运行条件 不说基本命令的使用,我使用的工具是secureCRT: ssh连接后公钥 存储目录: 连接服务器:家目录 .ssh known_hosts 里,未ssh连接过任何服务器所以里面是空白: 被连接服务器:/etc/ssh ,ssh_host_都...
计算机病毒与防护:Linux网络配置排错.ppt
06-10
* * * * * * * * * * 目录页 Linux网络配置排错 网络常用配置文件 /etc/sysconfig/network 主机名、网关等配置文件 /etc/sysconfig/network-scripts/ifcfg-ethN 网卡N的配置文件 以上两个配置文件中的网关不一致时...
Linux TS 排错经验
10-19
Linux TS 排错经验,高手系统总结的,当然你也要总结才能进步
MySQL 5.7 For Linux的部署及启动与排错
02-08
MySQL 5.7 For Linux的部署及启动与排错,这个适合新手看看,但内容很多
sudo免密码设置以及设置失败解决方法
搭车去柏林的博客
08-14 735
如果保存后出现类似于“你确定吗”之类的选项,请返回查看哪里是不是写错了。退出会出现一行“文件写入file to insert:\etc\sudoers.tmp”之类的提示,一般默认就好了。就是目前你这个账户的名字,开机时会输密码登录的那个用户名,每一句命令行提示符那个名字。,然后按下 Enter 来保存更改。修改\etc\sudoers文件。打开后有很多已有的设置大致格式。在 nano 编辑器中,按下。
linux设置登录失败处理功能
fhw925464207的博客
06-06 3528
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。root_unlock_time=300 #与even_deny_root相对应的选项,如果配置该选项,则root用户在登录失败次数超出限制后被锁定指定时间为300秒。(1)编辑系统/etc/pam.d/sshd文件,添加的内容与服务器终端的一致。1、登录失败处理功能策略(服务器终端)
记录一次 ssh登录错误
xing
02-21 2万+
tail -f /var/log/secure 日志如下 Feb 21 14:20:34 coinsbank-me sshd[314704]: Authentication refused: bad ownership or modes for file /home/baixing/.ssh/authorized_keys Feb 21 14:20:34 coinsbank-me sshd[314704]: Connection closed by authenticating user baixin
ssh 提示Connection closed by * 的解决方案
热门推荐
宁静致远
06-20 8万+
ssh 提示Connection closed by * 的解决方案
Git问题:git拉取/推送github代码出现Connection closed by问题
鄙人kunzhi96,感恩遇见!
07-17 1377
访问 GitHub 可能会受到防火墙(Great Firewall)的限制,导致无法正常读取代码。这可能是导致在拉取 GitHub 代码时遇到问题的原因之一,当然也最有可能的就是这个情况了。时常因为🪜的不稳定影响开发!
Linux SSH免密登录
App20134833944的博客
10-16 207
SSH免密登录
linux常见报错及排错思路
05-24
Linux系统中常见的报错包括但不限于以下几种: 1. Command Not Found:命令未找到,可能是因为命令没有安装或者安装路径不在环境变量中。 解决方法:检查命令是否安装,如果未安装则使用包管理器进行安装,如果已安装则检查环境变量是否正确。 2. Permission Denied:权限不足,可能是因为当前用户没有执行该操作的权限。 解决方法:使用root用户或者具有执行权限的用户进行操作。 3. Connection Refused:连接被拒绝,可能是因为目标主机没有开启服务或者防火墙阻止了连接。 解决方法:检查目标主机是否开启了对应的服务,如果是防火墙阻止了连接则需要修改防火墙规则。 4. File Not Found:文件未找到,可能是因为文件不存在或者路径不正确。 解决方法:检查文件是否存在,如果路径不正确则修改路径。 5. Out of Memory:内存不足,可能是因为系统内存不足或者进程占用了过多的内存。 解决方法:增加系统内存或者优化进程内存使用。 针对以上报错,可以采取以下排错思路: 1. 了解报错信息并确定问题类型。 2. 检查相关配置文件是否正确配置,并确认是否有相关日志输出。 3. 使用命令行工具进行测试,例如ping、curl等。 4. 检查系统日志,了解系统状态。 5. 如果以上方法均无法解决问题,则可以使用搜索引擎或者向相关社区寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值