CentOS7配置ssh证书登录无效

最新推荐文章于 2022-08-06 12:58:58 发布
最新推荐文章于 2022-08-06 12:58:58 发布
阅读量617 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/sellsa/p/10687515.html
版权

今天配置A服务器使用root用户ssh免密登录服务器B,配置过程很简单,由于这两台服务器开发人员之前生成过证书,我就直接在A服务器执行如下命令即可

# ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器B的IP
这样就是把服务器A的公钥加到B服务器,这样就可以实现A免密登录B了

按照以往的经验这种事情是小菜一碟,没什么问题!But..问题来了,在A服务器尝试ssh 登录服务器B,还是会要求输入密码?

然后就是检查B服务器.ssh目录是不是700权限,authorized_keys是不是600权限,A服务公钥到底有没有问题。确认过没问题后,登录还是要使用密码才能登录!

怀疑B服务器的sshd-config是不是被谁改过,因为懒的检查,就把正常的sshd-config拷贝过来,重启sshd服务,问题依旧。

最后没办法,使用大杀器,dug模式登录,在A服务器执行

# ssh -vvv root@服务器B

 

证书验证失败,通过错误搜索,然后去B服务器查看日志,终于发现了问题,是/root目录权限有问题,一看 居然是775,卧槽!!!

# tail -200 /var/log/secure

然后改回700,整个世界终于安静了,问题解决了。

后面问了开发才知道,他们当时同步文件没有权限,然后就这样了,我也是醉了!

转载于:https://www.cnblogs.com/sellsa/p/10687515.html

weixin_30307267
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux服务器搭建_基于Linux的CentOS7部署Tomcat服务器,生成SSL证书搭建https域名
weixin_39901358的博客
11-12 203
1、下载JDK1.7https://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html1、下载JKD1.72、解压JDK文件[root@iZ2z2323243wpsdZ www]# tar -zxvf jdk-7u80-linux-x64.tar.gz3、配置环境变量...
Centos7系统SSH免密钥登录配置及权限记录
zhangbinu
12-28 790
修改主机名(永久): hostnamectl set-hostname hadoop01 修改DNS: /etc/hosts 重启: reboot 创建ssh秘钥并相互拷贝公钥 p.s. 有的机器不支持:ssh-copy-id -i id_rsa.pub user@user@user@host 提示找不到ssh-copy-id 命令,所以使用下面的方法(稳如狗)。 ssh-keyge...
centos7连接ssh失败但可以ping通外网
A1067766124的博客
08-06 2016
本来虚拟机是可以ssh连接的,但是电脑关机重启后突然就不能ssh连接了,百度了好多办法也没用,最后自己摸索发现了问题所在。
Centos7无法使用ssh登陆及解决方案
weixin_33893473的博客
11-05 2540
Centos7无法使用ssh登陆及解决方案今天项目组反映,有一台Centos7服务器无法使用SSH登陆了,所以我就通过本地登陆到该系统后,发现SSH服务没有启动,该判断方法主要是使用的是netstat方法进行查看;netstat-anlpt|grep22说到这,如果是Centos7的话,我们如果想要使用netstat的命令的话,需要安装net-tools后才可以使用y...
linux centos7无法连接ssh
热门推荐
anthony_ju的博客
05-29 5万+
1.主机能ping通虚拟机,虚拟机不能ping通主机打开防火墙设置,选择高级设置,入站规则,将配置文件类型为“公用”的“文件和打印共享(回显请求 – ICMPv4-In)”规则,设置为允许。...
CentOS7.4配置ssh服务.docx
04-20
CentOS 7 配置 SSH 服务 CentOS 7 配置 SSH 服务是 Linux 环境下部署 SSH 服务实现本机远程连接服务器的必备技能,尤其是运维人员。下面将详细介绍 CentOS 7 设置 SSH 服务以及端口的修改。 一、安装 SSH 服务 在...
CentOS 6.5中SSH免密码登录配置教程
09-15
CentOS 6.5中配置SSH免密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改文件权限。 **环境设置** 1. **关闭SELinux**:SELinux是CentOS 6.5中的安全增强层,但为了实现SSH免密码...
CentOSSSH无密码登录配置文件
09-15
主要介绍了CentOSSSH无密码登录配置,包括配置SSH无密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
最新发布
10-25
5. 将生成的公钥(`id_rsa.pub`)内容添加到CentOS的`~/.ssh/authorized_keys`文件中,允许SSH密钥登录。 6. 在PuTTY中,配置认证方式为“Public key”,并指向私钥文件(`id_rsa`)的位置。 7. 设置完成后,保存...
centos配置ssh免密码登录后仍要输入密码的解决方法
09-15
在Linux系统管理中,SSH(Secure Shell)是一种用于安全远程登录和执行命令的协议。当管理多台服务器时,配置SSH免密码登录可以极大提高工作效率,特别是在构建集群服务时。然而,有时按照常规步骤配置后,仍然需要...
Webvirtmgr配置SSH连接(解决centos7,TCP认证失败)
weixin_33969116的博客
08-15 609
系统环境:CentOS Linux release 7.5.1804 (Core)虚拟化:libvirt 3.9.0 版本操作之前必须搞清楚:1、 服务端 webvirtmgr 的管理用户是谁?ps -ef|grep webvirtmgr #官方一般建议是nginx2、 客户端 libvirt 的管理用户是谁?通过webvirtmgr管理界面上SSH登录时所输入的用...
centos7 openssl 生成证书给自己使用
weixin_30364147的博客
03-23 2972
Step1: centos7 系统自己生成证书 给自己签发不安全的域名证书 openssl genrsa -out ca.key 3072 #生成ca根秘钥 3072 是长度 openssl req -new -x509 -days 1095 -key ca.key -out ca.pem ## -days 1095 是ca.pem证书的有效时间为3年 365x3 op...
linux普通用户远程提示密码验证失败,CentOS 7 root账号ssh登入时密码验证失败
weixin_29162439的博客
04-29 5012
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
配置sshsshd不能启动解决办法
明耀先森
06-25 1万+
问题:  ssh-service已经安装但是遇到  通过以下命令启动ssh服务 service ssh start /etc/init.d/ssh start 如果发现SSHD(SSH-SERVER)服务依然没有起来 解决办法:  修改SSH_CONFIG文件 vi /etc/ssh/ssh_config
centos7 配置ssh远程登陆 与 信任登陆
qq2531246791的博客
03-21 8001
 1 .windos  利用ssh连接远程服务器     一。 在windos中利用  xshell  生成公钥  使用默认  下一步  点击下一步生成   公钥    将生成的公钥  保存到一个       文件夹或盘符  下二。将保存好的密钥  上传的  服务器上利用      rz     小文件上传命令如果没有,先安装    rz 命令yum install -y lrzsz稍等一会便安装...
CentOS配置密钥后仍然无法登录
09-08 731
问题已解决:是因为.ssh目录没有ssh_home_t标签!!通过下面命令重置。参考public-key-authentication-fails-only-when-sshd-is-daemon一次由SELinux引起的ssh公钥认证失败问题 restorecon -r -vv /roo...
centos7设置证书登录
sinat_30228861的博客
12-15 1175
1.生成用于SSH的公钥和私钥(后面的直接回车) [root@sz-host ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? [root@sz-host ~]# 2.导入公钥 cat /root/.ssh/id
网站运维centos7的Apache服务器上安装SSL证书,设置http跳转https
weixin_43731793的博客
06-18 1347
1、阿里云教程 https://help.aliyun.com/document_detail/98727.html?spm=a2c4g.11186623.2.17.5c182de9wvxeea#concept-zsp-d1x-yfb 2、下载证书 登录阿里云SSL证书控制台。 https://yundunnext.console.aliyun.com/?spm=a2c4g.11186623.2...
Apache服务器配置SSL证书踩坑
墨染秦月的博客
04-25 4615
按照阿里云帮助文档给Apache服务器配置SSL证书时,遇到了一些问题,特意记录下。 配置过程: ①在阿里云给域名签发了SSL证书后,需要将其下载到本地。 解压证书文件夹可以得到三个文件,将其拷贝到Apache根目录的conf文件夹里的ssl文件夹中。 ②打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#” #LoadModul...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值