Linux免密登陆配置、排错及扩展

最新推荐文章于 2024-04-11 23:20:12 发布
最新推荐文章于 2024-04-11 23:20:12 发布
阅读量345 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43195222/article/details/132835030
版权

目录

服务器hosts:

原理

具体操作配置

失败排错

(1)查看ssh日志(需要root)

(2)设置~/.ssh文件夹权限,与~/.ssh/authorized_keys文件的权限

(3)检查ssh服务配置

(4)检查网络连接

(5)检查用户账户问题

扩展

服务器hosts

  • 192.168.122.129 centos01
  • 192.168.122.130 centos02
  • 192.168.122.131 centos03

原理

  1. 当client向server发起ssh请求时,同时发送自己的公钥给server,用于验证server的authorized_keys是否有client的公钥。
  2. server收到请求后,进入自己的authorized_keys文件中验证client提供的公钥是否存在,如果存在,则产生一段随机的字符串,用client的公钥加密。
  3. server将加密后的信息发送给client。
  4. 收到server发送过来的加密字符串,用自己的私钥解密,并将解密后的字符串发送回server。
  5. server收到client发送的字符串后,与自己在步骤3中生成的字符串进行对比,如果相同,则允许client免密登录。

具体操作配置

配置:

1、生成私钥与公钥文件,可以连续输入三个空格(centos01操作)
ssh-keygen -t rsa

2、同步centos01的公钥文件内容到centos02的~/.ssh/authorized_keys
(1)复制centos01的公钥内容到entos02的~/.ssh/authorized_keys(centos02操作)
vim ~/.ssh/authorized_keys
复制公钥内容

(2)使用ssh-copy-id命令同步,但此方法需要centos02对应用户的密码(centos01操作)
ssh-copy-id lm@centos02
输入密码

3、验证(centos01操作)
ssh lm@centos02

失败排错

如验证时,服务器提示需要使用密码。即免密登录失败,需要根据下面的步骤进行排错。

(1)查看ssh日志(需要root)
tail /var/log/secure -n 20
Sep  4 12:25:22 centos01 sshd[3825]: Received disconnect from 192.168.122.130: 11: disconnected by user
Sep  4 12:25:22 centos01 sshd[3819]: pam_unix(sshd:session): session closed for user lm
Sep  4 12:25:32 centos01 sshd[3847]: Authentication refused: bad ownership or modes for file /home/lm/.ssh/authorized_keys
Sep  4 12:25:33 centos01 sshd[3847]: Connection closed by 192.168.122.130 [preauth]
Sep  4 12:25:38 centos01 sshd[3849]: Authentication refused: bad ownership or modes for file /home/lm/.ssh/authorized_keys
Sep  4 12:25:40 centos01 sshd[3849]: Connection closed by 192.168.122.130 [preauth]
(2)设置~/.ssh文件夹权限,与~/.ssh/authorized_keys文件的权限

chmod 700 ~/.ssh 
chmod 600 ~/.ssh/authorized_keys

(3)检查ssh服务配置

grep -vE '#|^$' /etc/ssh/sshd_config

检查下面两项配置是否正确
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

如若修改了配置,则需要重启ssh服务
sudo systemctl reload sshd

(4)检查网络连接

ping {server_ip} -c 1

(5)检查用户账户问题

cat /etc/passwd | grep {user_name}

扩展

当有多台服务器需要配置相互免密时,可以使用相同的私钥文件和authorized_keys文件,已到达快速配置的需求。
(1)其中一台机器生成私钥与公钥文件
centos01
ssh-keygen -t rsa

(2)下载刚刚成私钥与公钥文件
sz ~/.ssh/id_rsa ~/.ssh/id_rsa.pub

(3)复制公钥的内容到authorized_keys文件。每一行的末尾根据实际用户与主机名替换。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCcB/IYLNmepoPrtHyhTCHl0rJSPCIzXzCiAhOrE3SvQ+gVc0zdkAvFT5DJfUsx+kHFTtgp7AwDmfUFNMxtZFqnRrC5CUWNR0Dcx4MRNJBFEBZiCbfKR7khKoeFCi/C1ABKND4mtRcXLKJpjFfmcYo1VR11n1yMdSSlBJ7HZUPrDjBVlsmXXHHgPCIy/ltPxvgo0AqDPlbz18SvdiznZUNR5QHQXhmmjTrO4P72LgvG4Dq3W0IpV1yWdoOFOBH8kyxnh717Eo5lCGT0NyrDVerLFdGbUW1Sc4MFRlw6pwno0+PNQE3VzRO9oz5PuaMNY8kIqeXqfIc1cmm95RltsNhJ lm@centos01
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCcB/IYLNmepoPrtHyhTCHl0rJSPCIzXzCiAhOrE3SvQ+gVc0zdkAvFT5DJfUsx+kHFTtgp7AwDmfUFNMxtZFqnRrC5CUWNR0Dcx4MRNJBFEBZiCbfKR7khKoeFCi/C1ABKND4mtRcXLKJpjFfmcYo1VR11n1yMdSSlBJ7HZUPrDjBVlsmXXHHgPCIy/ltPxvgo0AqDPlbz18SvdiznZUNR5QHQXhmmjTrO4P72LgvG4Dq3W0IpV1yWdoOFOBH8kyxnh717Eo5lCGT0NyrDVerLFdGbUW1Sc4MFRlw6pwno0+PNQE3VzRO9oz5PuaMNY8kIqeXqfIc1cmm95RltsNhJ lm@centos02
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCcB/IYLNmepoPrtHyhTCHl0rJSPCIzXzCiAhOrE3SvQ+gVc0zdkAvFT5DJfUsx+kHFTtgp7AwDmfUFNMxtZFqnRrC5CUWNR0Dcx4MRNJBFEBZiCbfKR7khKoeFCi/C1ABKND4mtRcXLKJpjFfmcYo1VR11n1yMdSSlBJ7HZUPrDjBVlsmXXHHgPCIy/ltPxvgo0AqDPlbz18SvdiznZUNR5QHQXhmmjTrO4P72LgvG4Dq3W0IpV1yWdoOFOBH8kyxnh717Eo5lCGT0NyrDVerLFdGbUW1Sc4MFRlw6pwno0+PNQE3VzRO9oz5PuaMNY8kIqeXqfIc1cmm95RltsNhJ lm@centos03
(4)将私钥文件和新生成的authorized_keys上传到每台机器的~/.ssh/
(5)验证
ssh lm@centos02

 

小明Up
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux19-系统排错
08-10
linux19-系统排错
Linux 防火墙 网卡排错
06-20
Centos7网卡报错排错解决Word
解决服务器切换配置失败问题
jgguvv的博客
10-04 157
将将要登录的服务器中id_rsa.pub文件内容复制到authorized_keys。解决办法(尝试用过很多办法都没法解决可以直接自己添加登录的配置文件)手动设置ssh里的authorized_keys(需新建)文件。它会在.ssh/文件中创建私钥和公钥文件。实现每个服务器的普通用户hadoop互通。刷新ssh文件就可以互通了。
linux配置ssh无码登录失败的一种原因
xk6891的专栏
12-01 1488
前后面部分内容隐去,只列出这种原因,在于哪儿呢?第三步生成公钥和私钥,加方式的选择有rsa,dsa,ecdsa,之前选择使用dsa,通过修改文件夹权限,修改/etc/ssh/sshd_config都无法解决物体。换成rsa之后,立刻问题解决,也请大家注意。5、测试ssh localhost 如果不用输入码即可以登录。网上说的登录失败原因有许多基本这些文章中都提到啦,譬如。那么在这里再报一种登录可能失败的情况,查看日志发现。需要注意的是查询日志的地方有所不同,可能有的和我相同。
Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统(Linux)_等保 s3a3
最新发布
2301_82243078的博客
04-11 909
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。经核查,其他默认用户均已禁用,默认账户超级管理员root的默认口令已修改。服务器采用账户+口令的方式进行登录,身份标识具有唯一性,已设置口令复杂度,由大写字母、小写字母、数字、特殊字符至少三种混合组成,口令最小长度为8位,已设置口令定期更换时长为90天。
Linux设置登录失败
Logicr的博客
07-16 437
刚刚弄了一台vps,准备做个,发现失败了。查了下说是权限问题。至于为啥我现在还不能解释。权限指令是不是忘记了,[
linux ssh登录错误
weixin_42683670的博客
04-08 155
2. 修改:#PasswordAuthentication yes 为: PasswordAuthentication yes。3. 修改:#PermitRootLogin prohibit-password 为: PermitRootLogin yes。1.打开 vim /etc/ssh/sshd_config。/etc/init.d/ssh restart 重启ssh。在ssh_copy_id 的时候输入三次码;linux ssh登录错误。
[Linux&hadoop篇]修改/root目录后,SSH登录失效问题(修改权限引起的登录失效问题。解决方案:修改权限为原来的权限)
alone554的博客
10-26 1317
1.问题描述:用xftp进入/ root目录时,无法显示远程文件。原因:是当前用户没有操作/root的权限 2.用ls查看/root权限,权限是550并(记住这个权限,得会儿要改回来,绿框内容)。然后修改/root权限777(红框内容) 3.进入到/root后并上传了三个脚本文件 4.上传文件后发现ssh登录失效,原因是修改了/ root的权限 5.修改/root的权限改回之前550(第二步时让记住的权限)并查看 6.再次ssh登录,登录成功
linux中ssh登陆报错和实现ssh无登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-09 2万+
登陆是通过ssh登陆的,只是少了输入码这一步,在接触登陆前有必要了解 ssh 的基本运作条件, 下面下说一下 shh 的目录这些以及运行条件 不说基本命令的使用,我使用的工具是secureCRT: ssh连接后公钥 存储目录: 连接服务器:家目录 .ssh known_hosts 里,未ssh连接过任何服务器所以里面是空白: 被连接服务器:/etc/ssh ,ssh_host_都...
sudo码设置以及设置失败解决方法
搭车去柏林的博客
08-14 715
如果保存后出现类似于“你确定吗”之类的选项,请返回查看哪里是不是写错了。退出会出现一行“文件写入file to insert:\etc\sudoers.tmp”之类的提示,一般默认就好了。就是目前你这个账户的名字,开机时会输码登录的那个用户名,每一句命令行提示符那个名字。,然后按下 Enter 来保存更改。修改\etc\sudoers文件。打开后有很多已有的设置大致格式。在 nano 编辑器中,按下。
计算机病毒与防护:Linux网络配置排错.ppt
06-10
* * * * * * * * * * 目录页 Linux网络配置排错 网络常用配置文件 /etc/sysconfig/network 主机名、网关等配置文件 /etc/sysconfig/network-scripts/ifcfg-ethN 网卡N的配置文件 以上两个配置文件中的网关不一致时...
Linux TS 排错经验
10-19
Linux TS 排错经验,高手系统总结的,当然你也要总结才能进步
MySQL 5.7 For Linux的部署及启动与排错
02-08
MySQL 5.7 For Linux的部署及启动与排错,这个适合新手看看,但内容很多
linux设置登录失败处理功能
fhw925464207的博客
06-06 3253
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。root_unlock_time=300 #与even_deny_root相对应的选项,如果配置该选项,则root用户在登录失败次数超出限制后被锁定指定时间为300秒。(1)编辑系统/etc/pam.d/sshd文件,添加的内容与服务器终端的一致。1、登录失败处理功能策略(服务器终端)
记录一次 ssh登录错误
xing
02-21 2万+
tail -f /var/log/secure 日志如下 Feb 21 14:20:34 coinsbank-me sshd[314704]: Authentication refused: bad ownership or modes for file /home/baixing/.ssh/authorized_keys Feb 21 14:20:34 coinsbank-me sshd[314704]: Connection closed by authenticating user baixin
ssh 提示Connection closed by * 的解决方案
热门推荐
宁静致远
06-20 8万+
ssh 提示Connection closed by * 的解决方案
Git问题:git拉取/推送github代码出现Connection closed by问题
鄙人kunzhi96,感恩遇见!
07-17 1356
访问 GitHub 可能会受到防火墙(Great Firewall)的限制,导致无法正常读取代码。这可能是导致在拉取 GitHub 代码时遇到问题的原因之一,当然也最有可能的就是这个情况了。时常因为🪜的不稳定影响开发!
Linux SSH登录
App20134833944的博客
10-16 207
SSH登录
Linux】SSH连接报错Permission denied
你不来,再美的天地,都狼藉 ~
03-09 2804
SSH登录报错Permission denied
linux常见报错及排错思路
05-24
Linux系统中常见的报错包括但不限于以下几种: 1. Command Not Found:命令未找到,可能是因为命令没有安装或者安装路径不在环境变量中。 解决方法:检查命令是否安装,如果未安装则使用包管理器进行安装,如果已...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值