ssh 远程 报错 解决方案 centos 无法远程 另外附带-免密登录 免密码跳转堡垒机教程

已于 2024-08-12 11:10:45 修改
阅读量1.2k 收藏 16
点赞数 15
分类专栏: 大数据运维及大数据基础 云计算及运维 # Linux 文章标签: ssh centos 运维 经验分享 linux 服务器 云计算
于 2024-08-11 23:56:54 首次发布
“本BLOG的原创文章未经本人许可,不得用于商业用途。转载请注明版权声明和原文链接,否则保留追究法律责任的权利。”
本文链接:https://blog.csdn.net/qq_61414097/article/details/141114432
版权

1.ssh 远程 报错 解决方案 centos 无法远程 

SSH概念:

安全网络协议,开源实现、商业实现。 ​ 连接的客户端:putty、SecureCRT、XShell ​ 守护进程sshd,监听端口号:22 ​ 两个验证:主机验证:需要输入server的IP;用户验证:需要输入用户名密码 ​ 验证机制:密码验证机制、公钥认证机制 ​ 验证机制:基于口令的安全验证、基于秘钥的安全验证 ​

非对称加密: ​ 通过公钥、私钥进行加密、解密。不论是公钥加密或者私钥加密的数据,都能用对应的私钥或者公钥解密 ​ 公钥放服务器端、私钥放本机 ​ ​ SSH安全机制验证过程: ​ 1.创建一个密钥对,id_rsa(私钥)、id_rsa.pub(公钥),公钥放到服务器(目标机)上 ​ 2.将公钥的内容追加到目标机的授权文件中

关于ssh 修改如下检查自己centos里面的ssh配置文档:

如果有没开的按续需求开启,没找的某行把我这个中的某行直接粘进去。 后面注释很详细了

以centos7为例子

vim /etc/ssh/sshd_config

PermitRootLogin yes #允许root用户远程登录

PubkeyAuthentication yes #密钥登录

PasswordAuthentication yes #密码登录

UsePAM yes #用户登录验证体系,不要关,不然虚拟机主机和远程都登不上去

# AllowTcpForwarding yes #GatewayPorts no X11Forwarding yes #端口转发,不要关,不然会网卡,xshell偶尔连不上网

# X11DisplayOffset 10

# x11UseLocalhost yes #如果默认是no也不用修改,跟安装的服务有关

#PermitTTY yes

# PrintMotd yes

#交互式登录时打印

UseLogin no

# 禁止用户登录检查

UseDNS no

# 禁止用户DNs检查

如果你的默认是yes 然后,用xshell秒连接那么就不用改为no,如果往往在等待很久(超过五秒就是高延迟,三秒为延迟)后才能连接上..将#UseLogin yes改为UseLogin no或#UseDNS yes 改为UseDNS no

##x11UseLocalhost yes #仅本地用户主机转发,如果你需要在远程主机上显示GUI,你应该确保X11UseLocalhost设置为no。如果你不想让远程主机能够显示GUI,你应该将其设置为yes。

#警告: Red Hat Enterprise Linux 不支持 'UsePAM no',可能会导致多个问题 sshd_config配置文件错误导致ssh无法正常登录,要改为yes

#PrintMotd指定 sshd 是否在每一次交互式登录时打印 /etc/motd 文件的内容。默认值是"yes"。

#使用Xshell工具登录Linux时,常常会跳出如下界面 Connection established. To escape to local shell, press 'Ctrl+Alt+]'. 往往在等待很久后才能连接上..将#UseLogin yes改为UseLogin no(注意去掉前面的#)

出现To escape to local shell, press ‘Ctrl+Alt+J’.然后登了很久才登上 同理 修改UseDNS yes为UseDNS no,并去掉前面的#。

如果两秒内登录就不用改了,其余就。。

2.SSH无密码登录 的概念总结 免密登录

注意:再配免密登录前一定要确认

ssh  连接对面成功 

ping 对面IP可以ping通

先切换到管理员用户
 su - root
 [root@master ~]# vi /etc/ssh/sshd_config
 

PubkeyAuthentication yes # 密钥登录
     

不开 无法生成密钥对


SSH:安全网络协议,开源实现、商业实现。 ​ 连接的客户端:putty、SecureCRT、XShell ​ 守护进程sshd,监听端口号:22 ​ 两个验证:主机验证:需要输入server的IP;用户验证:需要输入用户名密码 ​ 验证机制:密码验证机制、公钥认证机制 ​ 验证机制:基于口令的安全验证、基于秘钥的安全验证 ​

非对称加密: ​ 通过公钥、私钥进行加密、解密。不论是公钥加密或者私钥加密的数据,都能用对应的私钥或者公钥解密 ​ 公钥放服务器端、私钥放本机 ​ ​ SSH安全机制验证过程: ​ 1.创建一个密钥对,id_rsa(私钥)、id_rsa.pub(公钥),公钥放到服务器(目标机)上 ​ 2.将公钥的内容追加到目标机的授权文件中

举例:

1 实验环境Hadoop集群
 

集群配置免密登录
(master到slaver1、slaver2;slaver1、slaver2到master)

前提:前期准备

前提:前期准备
3个节点: ​ master: ​ slaver1: ​ slaver2:

配置服务器的IP地址 查看机器的网卡名称。 ip address show。配置静态IP,三台均配

(2)设置服务器的主机名称) 设置主机名称 (以master为例子另外两台也要修改主机名)

 hostnamectl set-hostname master :修改以后永久生效
         hostname master1  :临时修改
     查看当前服务器的名称。
         hostname
(3)绑定主机名与IP地址 (以master为例子另外两台也要修改主机IP) 编辑本地名字解析文件hosts。

 vi /etc/hosts
在其中增加相应内容(下面的内容表示主机名master对应的IP地址为192.168.xxx.xxx):

 192.168.229.133  master
 192.168.229.134  slaver1
 192.168.229.135  slaver2
(4)查看SSH服务状态

 CentOS 7默认安装SSH服务,查看SSH的状态。
         systemctl status sshd
     关闭防火墙
     关闭命令:
         systemctl stop firewalld
 ​
 systemctl disable firewalld
   查看防火墙的状态
 systemctl status firewalld 
 关闭内核防火墙
 vim /etc/selinux/config
 ​
 SELINUX=disabled


集群配置免密登录
(master到slaver1、slaver2;slaver1、slaver2到master)

前提:有3个节点,每个节点主机名修改好、主机名和IP映射都配置好、已配置(主机名、IP地址和主机名映射、两个防火墙关闭)

配置本主机免密登录步骤:

1.大纲,总体思路

在本主机使用ssh-keygen -t rsa -P ''生成密钥对 ​ .将id_rsa.pub的内容追加本机的授权文件authorized_key中 ​

 配置master到slaver1、slaver2免密登录:
     1.在3个节点上都使用ssh-keygen -t rsa -P ''生成密钥对
     2.将master的公钥id_rsa.pub的内容追加slaver1的授权文件authorized_key中
 ​
 配置slaver1、slaver2到master免密登录


     1.在3个节点上都使用ssh-keygen -t rsa -P ''生成密钥对
 

 ssh-keygen -t rsa -P ''
  ssh-keygen -t rsa -P ''
  ssh-keygen -t rsa -P ''

 2.将slaver2的公钥id_rsa.pub的内容追加master的授权文件authorized_key中
 

cd ~/.ssh/ = cd /root/.ssh/
   ls
 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 
 ​
 #slave1
 [hadoop@slave1 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
 [hadoop@slave1 .ssh]$ ls ~/.ssh/
 #slave2
 [hadoop@slave2 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
 [hadoop@slave2 .ssh]$ ls ~/.ssh/
 chmod 600 ~/.ssh/authorized_keys
 chmod 600 ~/.ssh/authorized_keys    
 chmod 600 ~/.ssh/authorized_keys
 


 修改 SSH 配置文件"/etc/ssh/sshd_conchmod 600 ~/.ssh/authorized_keysfig"的下列内容
 

 #master
 [hadoop@master .ssh]$ su - root
 [root@master ~]# vi /etc/ssh/sshd_config
 PubkeyAuthentication yes
 #slave1
 [hadoop@slave1 .ssh]$ su - root
 [root@slave1 ~]# vi /etc/ssh/sshd_config
 PubkeyAuthentication yes
 #slave2
 [hadoop@slave2 .ssh]$ su - root
 [root@slave2 ~]# vi /etc/ssh/sshd_config
 PubkeyAuthentication yes


 设置完后需要重启 SSH 服务,才能使配置生效。
 

  systemctl restart sshd
 systemctl restart sshd
 systemctl restart sshd
 

拷贝并追加密钥  ,删除原生的元密钥

 master
 scp ~/.ssh/id_rsa.pub master@slave1:~/
  scp ~/.ssh/id_rsa.pub hadoop@slave2:~/
  cat ~/id_rsa.pub >>~/.ssh/authorized_keys
 slave1
 scp ~/.ssh/id_rsa.pub slave1@master:~/
 scp ~/.ssh/id_rsa.pub slave1@slave2:~/
  cat ~/id_rsa.pub >>~/.sh/authorized_keys
 slave2
 scp ~/.ssh/id_rsa.pub slave2@slave1:~/
 scp ~/.ssh/id_rsa.pub slave2@master:~/
  cat ~/id_rsa.pub >>~/.ssh/authorized_keys
 ​
 rm -f ~/id_rsa.pub
 rm -f ~/id_rsa.pub
 rm -f ~/id_rsa.pub
 

 看 查看 3个 节点 authorized_keys 文件
 cat ~/.ssh/authorized_keys
 

举例2:简单的方法:

思路:  公钥放服务器端、私钥放本机  

s1生成密钥对,追加给授权文件,把授权文件 拷贝到给s2 然后s1用putty或xshell 等可以通过s1 跳转登录s2了

拓展:

windows 上的putty 生成密钥对,追加给授权文件,把授权文件 拷贝到给s2 然后用putty或xshell 等就可以通过密钥 登录s2 了 原理差不多 

当然,这是在我们自己电脑上的实验环境

如果是公司,

则 :1.创建一个密钥对,id_rsa(私钥)、id_rsa.pub(公钥),公钥放到服务器(目标机)上 ​ 2.将公钥的内容追加到目标机的授权文件中 再通过自己电脑的私钥密钥登录

找到先切换到管理员或 sudo用户,开启允许使用密钥登录权限
 su - root
 [root@master ~]#  sudo vim /etc/ssh/sshd_config
 

 PubkeyAuthentication yes
     

cd /root/.ssh/ 


 1.( 我常用的这个)知道服务器密码的情况  

 # 免密码登录被控的主机(ip是被控的,之后输入yes,还会让你输入被控的密码)
 一定要修改hosts,三个均改,
 若四台则四台每个都改且 每个/etc/hosts 中添加四个IP主机名
 ​
 vim /etc/hosts  钉死DNS解析 
 

 192.168.98.145 root
 192.168.98.144 slave
 192.168.98.143 slave2
 

切换目录,在下面生成一个密钥对方便后期用

 cd /root/.ssh/
 ssh-keygen -t rsa
 ​
 

 #上面的命令后三次回车
 ​
  注意

cd /root/.ssh/

  ls    # 查看一下,在/root/.ssh/ 里面只是保留authorized_keys  id_rsa  id_rsa.pub两个文件其余删完否则会配失败

rm -rf known_hosts
 


 ​
 #然后把想要免密登录的服务器加进来(三台机器,主机免密登录另外两台)
 ssh-copy-id -i /root/.ssh/id_rsa.pub root@slave1
 ssh-copy-id -i /root/.ssh/id_rsa.pub root@slave12
 ​

# 配置完成,开始测试如下
 

[root@root opt]# ssh slave1
 Last login: Fri Jul 26 08:50:46 2024 from 192.168.98.1
 [root@slave1 ~]# exit
 登出
 Connection to slave1 closed.
 [root@root opt]# ssh slave2
 Last login: Fri Jul 26 08:50:47 2024 from 192.168.98.1
 [root@slave2 ~]# exit
 登出
 Connection to slave2 closed.
 [root@root opt]#
 ​

 2.不知道服务器密码的情况
 

 cd /root/.ssh/
 # 例子:pub能免密登录pri(就是pri是被控的主机)
 ssh-keygen -t rsa(两台都操作)
 #上面的命令后三次回车
  # pub中
  cd /root/.ssh/
 #(复制id_rsa.pub里的
 ​
 Pri中
 ​
 cd /root/.ssh/
 vim authorized_keys    # 这个文件是自己写的,内容是pub的id_rsa.pub里的
 # 在pub执行下面的
 ssh-copy-id -i /root/.ssh/id_rsa.pub root@pri的ip
 # 输入yes就可以了
 # 如果不是22端口,就在后面加上 (-p 端口)
 ssh-copy-id -i /root/.ssh/id_rsa.pub root@pri的ip -p 端口

3分云计算
关注
  • 15
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
CentOS 7 sshd 链接被拒绝问题解决办法
01-20
1,服务器链接不上 ssh: connect to host XXXXX port 22: Connection refused 原因,centos7 修改了链接的端口变成 2200了。 #Port 22 Port 2200 修改回去,或使用2200链接。 修改:vi /etc/ssh/sshd_config 2,centos7默认安装了防火墙不是iptables了 因为是本地测试,所以直接关闭防火墙,禁用开机启动。 systemctl stop firewalld systemctl disable firewalld 3,关闭selinux vi /etc/selinu
centos 系统重新安装ssh
科大云炬
03-09 4233
方法一: 1,卸载 [root@localhost ~]# rpm -qa|grep ssh openssh-server-4.3p2-82.el5 openssh-clients-4.3p2-82.el5 openssh-4.3p2-82.el5 [root@localhost ~]# rpm -e openssh-server-4.3p2-82.el5 [root@localhost ~]...
CentOS远程连接不上,解决方案
你必须十分努力,才能看起来毫不费力!
10-21 3341
一、 确认网络连通性 ping (IP) 处理连通性问题: 确认服务地址是否正确 确认网络路由配置 确认是否需要开启VPN (虚拟专用网络) 可以实现认证审计 可以对传输数据进行加密处理 可以利用VPN隧道推送内网网段路由信息 确认是否开启了禁ping功能,禁止ICMP协议 二、 确认网络通讯是否有安全策略阻止 telnet (IP) 确认是否防火墙策略影响 确认系统是否有访问控制策略影响 三、 确认远程服务运行状态 命令 功能 systemctl status networ
Centos 7无法SSH远程连接及解决方法
BaoBaoYuan
05-07 3万+
Centos 7无法SSH远程连接及解决方法 小土豆Linux学习随笔 —— 清听凌雪慕忆 ​ 以前运维中,服务器或者虚拟机安装完Centos 7系统,配置网络设置后即可利用SSH远程。昨夜,怪哉,不知为何虚拟机中的Centos 7无法远程,排除网络原因,想爆了小脑壳儿,最终却忽略了SSH配置,尝试之后果然灵了,随即补充知识库,做随笔。 【工作环境】:远程主机(Windows 10)、虚拟机(Vmware Workstation),安装了CentOS7,通过SSH工具连接虚拟机中的CentOS7。 1、查
CentOS服务器拒绝SSH登录
最新发布
qq_38519364的博客
01-25 1796
确保防火墙允许SSH连接:如果服务器上的防火墙配置不正确,可能会导致SSH连接被拒绝。检查网络连接:确保服务器与您的计算机之间的网络连接是正常的。您可以尝试使用其他网络连接或ping服务器以检查是否能够访问。确认SSH服务正在运行:在服务器上确认SSH服务正在运行。检查SSH配置文件:确认SSH服务器配置文件是否正确设置。默认情况下,CentOSSSH配置文件位于。如果上述方法仍无法解决问题,请检查系统日志文件(如。)以获取更多详细的错误信息,并尝试根据错误信息进一步解决问题。
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
以下是一个详细的解决方法,专门针对CentOS系统中SSH密码登录后仍需输入密码的问题。 首先,我们来看如何在本地生成SSH密钥对。SSH密钥对包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。在CentOS中,你可以...
SSH无法远程centos系统解决方法.doc
03-20
SSH无法远程centos系统解决方法
CentOS6.5-SSH免密登录设置.docx
03-26
"CentOS 6.5-SSH 免密登录设置" SSH(Secure Shell)是一种安全的网络协议,用于远程登录和管理计算机。CentOS 6.5 是一个流行的 Linux 发行版,广泛应用于服务器和数据中心。实现 SSH 免密登录是提高服务器安全性...
CentOS 6.5中SSH密码登录配置教程
01-20
目标是实现A、B两台主机分别能够通过ssh密码登录到对方主机。不同主机的配置过程一样,这里介绍A主机的配置过程。 事先在AB主机分别创建好要密码登录的用户名,在/etc/hosts文件增加主机名和ip。 创建新用户:...
centos9无法远程连接root账号的解决
m0_62755217的博客
07-20 2124
解决centos9的root用户无法远程登录问题
新装的linux无法ssh登录,新装centos系统无法使用ssh远程工具连接解决方法
weixin_32161697的博客
05-12 785
新装centos系统无法使用ssh远程工具连接解决方法第1步:系统未开机?如果没开机请开机,如果无法开机建议重装系统。第2步:检查系统是否安装ssh。打开centos系统,使用root登录。执行”rpm -qa | grep ssh“命令,查看是否开启ssh。电脑维修技术网注:如果使用的是服务器非常不方便到机房控制,现在又的确无法远程连接,可联系机房工作人员进行到机房操作。原文网址http://w...
centos7 sshd服务安装 启动与卸载
fm521521的博客
06-11 3165
1、查看openssh相关服务命令。
centos7 安装SSH
热门推荐
wang704987562的博客
05-25 7万+
1.安装OpenSSH服务(CentOS系统默认安装了openssh) yum install openssh-server -y 2.配置OpenSSH服务(默认的配置已可以正常工作)OpenSSH的主配置文件:/etc/ssh/sshd_config常见的配置选项:Port=22 设置SSH的端口号是22(默认端口号为22)Protocol 2 启用SSH版本2协议ListenAddress
CentOS 7.7 远程SSH连接不上问题解决
qq_19783793的博客
04-26 1万+
1.检查主机与目标服务器是否能相互ping通 在主机上 cmd --> telnet 192.168.199.227 22 -- 目标机器的ip、端口 如果主机无法使用telnet命令,则需要打开Telnet客户端,控制面板 --> 程序 --> 卸载或更改程序 --> 打开或关闭Windows功能 --> 选中Telnet客户端 2.查看linux是否安装...
CentOS7远程连接失败,并且重启网卡也失败解决方法
wufabao的博客
11-24 1万+
使用远程连接工具连接Hadoop集群的CentOS系统(简称C1、C2、C3),发现其他两台都OK,只有一台(C1),连接超时,然后其他两台使用ssh hostname可以访问,访问C1失败,然后使用ping命令也ping不通C1,使用 ip addr,也无法显示自己设置的ip地址,打算重启一下网卡试一下systemctl restart network,结果报错如下: Restarting network (via systemctl): Job for network.service failed
已解决:无法远程连接centos7上的mysql数据库
X_Xian_的博客
07-30 7794
已解决:无法远程连接centos7上的mysql数据库 export CATALINA_HOME=ar/java/tomcat8 export CATALINA_BASE=ar/java/tomcat8 #设置Tomcat的PID文件 CATALINA_PID="$CATALINA_BASE...
centos7远程登录ssh遇到问题解决
的博客
04-05 4435
今天忽然ssh远程登录不了了,解决如下: 1.修改默认端口 vim /etc/ssh/sshd_config Port 99 (修改默认端口22为99,记得在安全组里面开启99端口) PermitRootLogin no(禁止root用户远程登录) 2.ssh日志分析 vim /var/log/secure Apr 5 09:48:18 VM_69_21_centos sshd[1562]:...
CentOS 6.5 SSH密码登录教程与步骤详解
本文档详细介绍了如何在CentOS 6.5系统中配置SSH密码登录功能,以便在A和B两台主机之间实现无需密码验证的远程访问。以下是主要知识点的详细说明: 1. **环境准备** - 首先,确保在A和B主机上分别创建一个新的...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

3分云计算

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值