0.环境:
三个节点:node1,node2,node3
1.问题描述:
配置好免密登录后,免密登录失效,还需要输入密码,如下图:
2.原因查找:
去查看系统的日志文件
使用命令:
sudo tail /var/log/secure -n 20
问题:
Aug 16 10:16:43 node2 sshd[3183]: Authentication refused: bad ownership or modes for directory /home/itwise
发现问题的所在:Authentication refused: bad ownership or modes for file
从字面上可以看出是目录的属主和权限配置不当,查找资料得知:SSH不希望home目录和~/.ssh目录对组有写权限,通过下面几条命令改下
(.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600)
3.问题解决:
chmod g-w /home/你的用户名
chmod 700 /home/你的用户名/.ssh
chmod 600 /home/你的用户名/.ssh/authorized_keys
例如:
[itwise@node2 .ssh]$ chmod g-w /home/itwise/
[itwise@node2 .ssh]$ chmod 700 /home/itwise/.ssh/
[itwise@node2 .ssh]$ chmod 600 /home/itwise/.ssh/authorized_keys
说明:这里每个每个节点都需要执行这三条命令
4.问题解决
这里显示登录成功:
备注:
删除免密登录文件:
每个节点都要删除:
cd ~
rm -rf .ssh/
SSH无密登录配置
(1)生成公钥和私钥
[itwise@node2 ]$ ssh-keygen -t rsa
然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)
(2)将公钥拷贝到要免密登录的目标机器上
[itwise@node2]$ ssh-copy-id node2
[itwise@node2]$ ssh-copy-id node3
[itwise@node2]$ ssh-copy-id node4
注意:
还需要在node3上采用itwise账号配置一下无密登录到node2、node3、node4服务器上。
还需要在node4上采用itwise账号配置一下无密登录到node2、node3、node4服务器上。
还需要在node2上采用root账号,配置一下无密登录到node2、node3、node4;
2155
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
