解决SSH连接跳过公钥验证问题

最新推荐文章于 2023-11-05 19:35:17 发布
最新推荐文章于 2023-11-05 19:35:17 发布
阅读量681 收藏
点赞数
文章标签: ssh 网络 网络协议 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44649151/article/details/131916974
版权
文章讲述了如何确认和解决SSH公钥认证不工作的问题,包括检查~/.ssh/config文件的正确配置,确保密钥文件的权限设置,以及使用ssh-vvv进行调试以定位问题。同时强调了正确配置Host别名和authorized_keys文件权限的重要性。
摘要由CSDN通过智能技术生成

首先需要确认自己是使用默认的id_rsa私钥,还是通过~/.ssh/config文件的IdentityFile参数来使用指定的rsa私钥进行公钥认证的。如果是通过默认的rsa密钥进行公钥认证,则可以跳过第一步,否则请看完。

1. 查看SSH客户端的~/.ssh/config文件,确认常用参数是否以如下格式编辑:

Host <Alias1> <Alias2> ...
   	 HostName <IP_Address_or_HostName>
     User <UserName>
   	 Port <Port>
     IdentityFile <~/.ssh/private_key>

注意:在SSH公钥验证过程中,使用的是~/.ssh/config文件中定义的Host参数(Alias),而不是HostName参数(IP_Address_or_HostName)。因此如果用配置文件中不存在的Alias进行SSH连接,就会导致SSH服务器无法进行公钥验证,从而要求你输入用户登录密码进行验证。

2. 检查密钥文件权限

  • SSH服务器
    使用ll -a ~/.ssh命令查看目录及文件权限状态,确保~/.ssh目录权限必须是700(rwx------), ~/.ssh/authorized_keys文件权限必须是600(rw-------)。

    chmod 700 ~/.ssh				 #或chmod u=rwx,g=,o=
chmod 600 ~/.ssh/authorized_keys #或chmod u=rw,g=,o=

    提示:如果你是使用ssh-copy-id命令在SSH服务器上添加的公钥,则可以省略此步骤,因为因为ssh-copy-id命令会自动设置正确的文件权限。

  • SSH客户端
    使用ll -a ~/.ssh命令查看目录及文件权限状态,确保/.ssh目录权限必须是700(rwx------), ~/.ssh/config文件权限必须是600(rw-------)。(https://man.openbsd.org/ssh_config#FILES)

    chmod 700 ~/.ssh 		#或chmod u=rwx,g=,o=
chmod 600 ~/.ssh/config #或chmod u=rw,g=,o=

    提示:/etc/ssh/sshd_configSSH服务器配置文件文件保持初始时的默认配置即可,因为默认配置已经考虑了安全性(公钥认证默认注释状态,即开启状态)和稳定方面的问题,无需过多修改。

3. SSH连接时使用-vvv选项来增加SSH客户端的详细调试输出

  • 未指定私钥的:ssh -vvv UserName@IP_Address_or_HostName
  • 指定了私钥的:ssh -vvv UserName@Alias

  1. 若出现类似以下的调试信息,则表明指定的私钥未生效,只使用了默认私钥进行认证,建议检查客户端~/.ssh/config配置文件:

    debug1: Will attempt key: /c/Users/xxx/.ssh/id_ecdsa
debug1: Will attempt key: /c/Users/xxx/.ssh/id_ecdsa_sk
debug1: Will attempt key: /c/Users/xxx/.ssh/id_ed25519
debug1: Will attempt key: /c/Users/xxx/.ssh/id_ed25519_sk
debug1: Will attempt key: /c/Users/xxx/.ssh/id_xmss
debug1: Will attempt key: /c/Users/xxx/.ssh/id_dsa

  2. 若出现类似以下的调试信息,则表明~/.ssh/authorized_keys文件权限设置有问题,建议按照第二步重新检查权限设置:

    Authentication refused: bad ownership or modes for file   ~/.ssh/authorized_keys

    提示:可通过ssh -i ~/.ssh/private_key UserName@Alias命令指定使用特定的密钥文件进行本次身份验证。

  3. 若出现类似以下的调试信息,则表明服务器上没有找到匹配的公钥,这可能是因为它没有被你正确的添加到~/.ssh/authorized_keys文件中,建议检查两端的公钥是否一致:

    debug: we did not send a packet, disable method
debug: authmethod_lookup password
维他入我心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH2连接Oracle数据库的例子
04-14
// 跳过主机验证 session.connect(); // 创建SSH隧道 Channel channel = session.openChannel("forwarded-tcpip"); ((ChannelSsh) channel).setHost("db_host"); ((ChannelSsh) channel).setPort(db_port); ...
SSH与SCP小指南.docx
11-29
在下次连接这台主机时,远程主机会辨识 SSH 用户的公钥是否保存本地,若已保存则跳过警告部分,直接提示输入密码。 使用 SSH Key 可以跳过密码输入步骤,非常方便。SSH Key 是一对密钥,包括公钥和私钥,公钥放在...
ssh访问跳过RSA key"yes/no"验证
weixin_30627341的博客
11-08 508
通常我们再批量配置多台机器的时候经常出现通过ssh批量登录机器提示 RSA key fingerprint is 92:03:a6:b1:c9:d7:b8:00:c1:42:83:8e:f5:42:2b:8b. Are you sure you want to continue connecting (yes/no)? 这样导致我们批量操作机器非常不方便,这样我们就需要取消这个提示...
linux-sshpass 绕过ssh 密码交互式验证
lanwp5302的博客
05-10 919
sshpass 绕过ssh 密码交互式验证 登录 sshpass -p 123 ssh -o StrictHostKeyChecking=no root@192.168.72.116 ssh直接执行命令 sshpass -p 123 ssh -o StrictHostKeyChecking=no -t root@192.168.72.116 "echo hello" ssh StrictH...
SSH免密钥认证配置
tangbin0505的博客
09-27 1648
一、SSH简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥...
sshpass 绕过ssh 密码交互式验证
weixin_30360497的博客
07-02 507
经常我们使用脚本登入服务器的时候,如果使用ssh 命令,经常会提示密码输入,我们不得不手动输入密码,因为ssh 没有 密码的选项。 为了能绕过交互式验证,我们使用sshpass命令解决这个问题: 1. 安装 ➜ Desktop sudo yum install sshpass [sudo] password for xuyaowen: Last metadata expirati...
安装sshpass跳过登录验证
weixin_40587127的博客
09-19 435
下载 wget http://sourceforge.net/projects/sshpass/files/sshpass/1.06/sshpass-1.06.tar.gz 安装 #tar xf sshpass-1.06.tar.gz #cd sshpass-1.05 #./configure #make && make install
ssh-action:用于执行远程ssh命令的GitHub操作
05-02
:rocket: SSH for GitHub操作 用于执行远程ssh命令的动作。...fingerprint -主机公钥的指纹SHA256,默认为跳过验证 script -执行命令 script_stop首次失败后停止脚本 envs将环境变量传递给Shell脚本
linux-临时允许朋友使用Github的公钥ssh登录到你的Linux
08-13
1. 在终端中,使用`ssh-keygen`命令生成一个新的SSH密钥对,如果已有密钥对,可跳过此步。 2. 登录GitHub账号,进入“Settings”>“SSH and GPG keys”页面,点击“New SSH key”添加新的SSH公钥。 3. 将本地的公钥...
SSH免密登录
03-25
当用户尝试通过SSH登录目标服务器时,服务器会使用用户的公钥对登录请求进行验证,如果验证成功,则无需输入密码即可完成登录。 #### 四、实现步骤 下面详细介绍如何在一台Master服务器(作为主控服务器)与两台...
linux中使用ssh或scp时如何跳过RSA key fingerprint输入yes/no
dai451954706的专栏
11-27 1万+
最近编程,用SCP模拟P2P多播,写程序让peer之间自动传送文件,但是SCP公私钥设置完毕后,第一次向另一主机传递文件仍会出现一下提示: The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established. RSA key fingerprint is f3:cf:58:ae:71:0b:c
ssh免密钥登录(两种方法) 免秘钥
热门推荐
chenxuecheng1984的专栏
04-19 3万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限 。步骤1: 用 ssh-key-gen 在本地主机上创建公钥和密钥 ligh@local-..
SSH 免秘钥登录
夜幕挽歌的博客
03-24 223
SSH 免秘钥 使用别名登录 其他虚拟机 使用node01 node02 两台虚拟机来介绍免秘钥登录 ## 一: 首先在etc/hosts配置虚拟机的别名和需要连接的虚拟机的别名 二:出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic)这个报错 vim /etc/ssh/sshd_config 增加如下修改 Passw...
设置 ssh 不校验 host key
marcellos的博客
05-14 378
使机器第一次通过ssh远程去连接其他服务器时,默认信任,不会弹出Yes。适用:内部服务的机器。
关闭SSH密钥登录
最新发布
dubochao_xinxi的博客
11-05 1592
现在,SSH密钥登录已经被禁用,您只能使用用户名和密码登录到服务器。请确保您具有服务器管理员的权限,以便进行这些更改,以免因配置错误而无法访问服务器。使用用户名和密码登录到您的服务器。如果您已经使用SSH密钥进行身份验证,请确保您知道服务器的管理员密码,以便可以使用密码登录。打开SSH配置文件以进行编辑。您可以使用文本编辑器进行编辑,比如。这将禁用SSH密钥身份验证
SSH 首次登陆服务器绕过 yes/no 提示
******* ▄︻┻┳═一 *******
09-04 3305
一般情况下在首次连接服务器的时候,都是提示让我们输入yes或者no,但是有时候通过程序调用ssh连接服务器时想绕过这个提示,这就需要我们在ssh登录的时候指定参数StrictHostKeyChecking no,这样即可绕过提示了。 ssh app@192.168.16.248 -o "StrictHostKeyChecking no" 效果图 ...
ssh跳过询问yes/no连接
xbttttt的博客
05-11 1069
ssh跳过询问yes/no连接通过修改ssh的配置文件StrictHostKeyChecking no或者直接输入:sed -i 's#\# StrictHostKeyChecking ask#StrictHostKeyChecking no#' /etc/ssh/ssh_config 通过修改ssh的配置文件 vim /etc/ssh/ssh_config StrictHostKeyChecking no vim /etc/ssh/ssh_config vim /etc/ssh/ssh_config
ssh跳过RSA key fingerprint输入yes/no
萌萌小七的专栏
07-20 7033
在配置大量的节点之间需要ssh连通的时候,如果自动复制很多节点,都需要输入yes,两两节点之间都要互通一次,这样会造成很大的麻烦。 解决办法很简单,修改/etc/ssh/ssh_config 找到这一行 # StrictHostKeyChecking ask 把ask修改为no即可 StrictHostKeyChecking no
清除原有SSH公钥
ljphit的博客
06-21 1万+
清除原有SSH公钥 Linux清除原有ssh密钥方法 1.问题现象 Cygwin用ssh远程连接Linux服务器,连接的时候老是提示如下错误: $ ssh root@159.11.22.111 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
主机密钥验证可以加速SSH连接的建立。
07-12
实际上,主机密钥验证并不会直接加速SSH连接的建立过程。主机密钥验证主要是为了确保你连接的主机的真实性和安全性。在SSH连接建立时,主机密钥验证是一个必要的步骤,用于验证目标主机的身份。 在进行主机密钥验证时,你的计算机会与目标主机进行握手过程,验证主机提供的公钥是否与你之前保存的公钥匹配。这个过程可能会稍微增加一些连接建立的时间,但它对于确保你连接到的是正确的主机非常重要。 虽然主机密钥验证可能会稍微增加一些连接建立的时间,但它对于确保连接的安全性是至关重要的。因此,我推荐不要跳过主机密钥验证步骤,以确保你连接的是可信任的主机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值