SSH 在ssh-copy-id 之后仍需输入密码的问题

最新推荐文章于 2023-11-22 13:21:35 发布
最新推荐文章于 2023-11-22 13:21:35 发布
阅读量1.8k 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xzysaber/p/6589182.html
版权

最近在使用Ansible,基于SSH。

远程服务器IP: 

192.168.200.193

以下提及的远程服务器都为该服务器。

远程用户:

ansible_user

在本地服务器中,ssh-keygen生成密钥之后,将通过ssh-copi-id将生成的公钥添加到远程服务器:

ssh-copy-id ansible_user@192.168.200.193

然后登录到远程服务器,在/home/ansible/.ssh/authorized_keys文件中能够看到本地服务器中生成公钥。

然后在本地服务器中使用ssh远程登录:

ssh ansible_user@192.168.200.193

奇怪的是,仍然需要输入密码。但在远程服务器上新建一个用户,执行上面的步骤,却能够生效。

如果此时使用ansible执行一些操作的话还会得到如下错误:

192.168.200.193 | UNREACHABLE! => {
    "changed": false,
    "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).\r\n",
    "unreachable": true
}

看样子是权限的问题。

并且在/var/log/secure看到日志:

Authentication refused: bad ownership or modes for file /home/ansible_user/.ssh/authorized_keys

这时候观察ansible_user家目录的属性发现确实有点异常:

drwx------  12    1001 ansible_user  4096 3月  20 14:11 ansible_user

从/etc/passwd文件中看到ansible_user的信息:

ansible_user:x:0:0::/home/ansible_user:/bin/bash

这里跟家目录明显不符,记起之前通过root用户强行将ansible_user的uid改为了0。这也是导致家目录所属用户是UID(1001),而不是用户名的原因。

现在将/etc/passwd中的UID 0 改为1001即可。

 

当然出现该情况的还有一些其他原因,个人觉得这个是比较奇怪的原因之一。

 

转载于:https://www.cnblogs.com/xzysaber/p/6589182.html

weixin_30732825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ssh-copy-id批量拷贝公钥到远程主机
weixin_34221775的博客
05-09 915
使用ssh-copy-id批量拷贝公钥到远程主机 [TOC] 背景 之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。 最近在OpenStac...
ssh-copy-id for windows
01-28
ssh-copy-id for windows,支持windows下的ssh-copy-id命令,加入exe所在路径到PATH环境变量即可
SSH 做了免密钥 ssh-copy-id 后,登录仍然输入密码
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
03-04 1166
今天遇到一个小问题,跟大家分享一下,我在两台服务器之间做免密登录,SSH 做了免密钥 ssh-copy-id 后,登录仍然输入密码,这个问题主要是由于的问题导致的。
在命令行中使用 scp 或者 ssh 传输文件时,如果你输入密码,系统会提示你输入密码。如果你想在脚本或者非交互式的环境中自动输入密码,可以考虑使用 SSH 密钥认证。
最新发布
老鲁的博客
11-22 537
在发送文件的服务器上生成 SSH 密钥对。命令时,系统会自动使用密钥进行认证,而无输入密码。是目标服务器上的用户名。目录存在,并且你有足够的权限将公钥添加到。文件中添加你的公钥,以便进行密钥认证。如果一切设置正确,应该无输入密码。文件,分别是私钥和公钥。请注意,上述步骤中的。
【Linux】 shell 实现自动输入密码
没枕头我咋睡觉
04-21 1337
1 安装expect # ubantu sudo apt-get install expect # centos yum install -y expect 2 expect 用法 # spawn 交互程序开始后面跟命令或者指定程序 # expect 获取匹配信息匹配成功则只except后面的程序动作 # send exp_send 用于发送指定的字符串信息 # exp...
解决Linux root用户设置ssh免密登陆后仍然输入密码问题
yxn4065的博客
11-26 3665
搭建hadoop集群后,设置ssh免密登录发现还是一直输入密码,简直是烦死了,很明显就是ssh免密登录没有设置好.出现该问题有很多原因,比如ssh配置不对或者路径权限不对等等。
SSH免密登录 ssh-copy-id命令之后还是密码
cm2010_03_31的博客
03-16 1018
SSH免密登录 ssh-copy-id命令之后还是密码要查看远程机auth.log日志,如果是因为算法不兼容,那么修改远程机的SSH配置增加对rsa算法的支持即可解决。
ssh-copy-id 脚本
05-21
问题ssh-copy-id 命令无法使用,在linux服务器的ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看没有这个ssh-copy-id 命令。 问题分析:是由于ssh服务的问题,可以直接将ssh-copy-id 命令拷贝/usr/...
openssh-centos7-9.5p1-ssh-copy-id-rpm.tgz
10-13
适用于centos 7 redhat 7 x86架构操作系统使用的openssh 9.5 p1 二进制rpm包 带有ssh-copy-id命令,2023年10月4日发布,当前最新版本,修复安全漏洞,更新升级openssh版本
ssh-copy-id.exe
09-02
ssh-copy-id for Windows版
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
主要介绍了shell脚本实现ssh-copy-id批量自动发送公钥到远程主机的方式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,要的朋友可以参考下
【linux】ssh 远程执行命令自动输入密码方式
热门推荐
檀越的博客
12-07 3万+
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝✨✨ 欢迎订阅本专栏 ✨✨。
ssh配置免密后还输入密码问题
nailgo的专栏
12-02 4537
问题ssh-keygen -t rsa 生成秘钥,然后通过 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@ip地址 发送公钥到要免密登录的主机用户。但完成后通过 ssh用户名@ip地址 还是输入密码。 解决: 按网上的几个方法试,怎么都不行。最后发现不能照抄,还是要先了解原理,看懂下图就差不多了。 简单的说就是A生成公钥后把公钥...
ssh免密配置完成后,ssh登录还输入用户密码
sun2019720的博客
07-11 8383
1.ssh免密配置: 生成RSA公钥和私钥文件ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中 看起来没有问题;远程过去测试一下。 还是输入用户的登录密码;未能免密成功; 2.检查被远程的主机/etc/ssh/sshd.conf的配置文件; 将文件中:PubkeyAuthentication no 修改成PubkeyAuthentication yes 3.重启ssh 4.再次验证 5.问题解决。...
SSH如何免密登录服务器
xuzhougeng blog
02-10 1万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避免重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
SSH无密钥配置和配置公钥后仍输入密码的解决方案
北京小辉
11-02 1万+
目录 1、ssh免密登陆的配置方法两种 2、仍密码登陆问题解决 1、ssh免密登陆的配置方法两种 1、ssh-keygen -t rsa在客户端生成密钥对 把公钥拷贝给要登录的目标主机, 目标主机上将这个公钥加入到授权列表 cat id_rsa.pub >>authorized_keys 目标主机还要将这个授权列表文件权限修改为600 chmod 600 authorized_k...
/root目录权限错误导致 ssh-copy-id仍然提示输入密码
hknaruto的专栏
12-23 328
查看/var/log/secure,得到错误信息如下: sshd[30150]: Authentication refused: bad ownership or modes for directory /root 查看root目录权限,所有者 ]# ll / | grep root lrwxrwxrwx. 1 root root 7 Dec 23 2019 bin -> usr/bin dr-xr-xr-x. 5 root root 4096 No
25 条 SSH 命令和技巧
反方向的专栏
11-26 1966
SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。 1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道 ssh -...
ssh-copy-id后还是要密码
05-17
如果你使用 `ssh-copy-id` 命令将 SSH 公钥复制到远程服务器上,并且仍然输入密码才能登录,则可能有以下几种原因: 1. 没有正确执行 `ssh-copy-id` 命令。请确保你已经在本地计算机上执行了以下命令: ``` ssh-copy-id username@remote_host ``` 其中 `username` 是你在远程服务器上的用户名,`remote_host` 是远程服务器的 IP 地址或主机名。 2. 你的 SSH 公钥可能没有被正确添加到远程服务器的 `authorized_keys` 文件中。请登录到远程服务器,检查 `~/.ssh/authorized_keys` 文件是否包含你的 SSH 公钥。如果没有,请使用以下命令将其添加到文件中: ``` cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" ``` 其中 `id_rsa.pub` 是你的 SSH 公钥文件的名称,`username` 是你在远程服务器上的用户名,`remote_host` 是远程服务器的 IP 地址或主机名。 3. 可能是因为远程服务器的 SSH 配置不允许公钥登录。请确保在远程服务器的 SSH 配置文件 `/etc/ssh/sshd_config` 中启用了公钥登录,并且 `PubkeyAuthentication` 选项设置为 `yes`。如果修改了配置文件,请重新加载 SSH 服务以使更改生效。 如果你仍然输入密码才能登录远程服务器,请检查以上步骤并确保没有遗漏任何步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值