linux 免密码登录无效,Linux系统运维之CentOS下“ssh免密码登录不生效”问题

最新推荐文章于 2023-12-01 17:50:22 发布
最新推荐文章于 2023-12-01 17:50:22 发布
阅读量172 收藏
点赞数
文章标签: linux 免密码登录无效

思考

遇到这个问题一般有以下几点:

· authorized_keys文件是否启用

· .ssh 和 authorized_keys 文件权限问题

排查

检查AuthorizedKeysFile配置是否启用authorized_keys

root@pts/1 $ cat /etc/ssh/sshd_config |egrep AuthorizedKeysFile

AuthorizedKeysFile    .ssh/authorized_keys

没有问题,继续检查.ssh (700) 和 authorized_keys(644) 权限

root@pts/1 $ getfacl /root/.ssh/getfacl: Removing leading '/' from absolute path names# file: root/.ssh/# owner: root# group: root

user::rwx

group::---

other::---

root@pts/1 $ getfacl /root/.ssh/authorized_keysgetfacl: Removing leading '/' from absolute path names# file: root/.ssh/authorized_keys# owner: root# group: root

user::rw-

group::---

other::---

authorized_keys 权限不对,修改一下chmod 644 authorized_keys

再次尝试结果发现还是不行。但是该设置的权限都设置了。既然.ssh目录和其下文件的权限都OK了,那就检查下其父目录的权限,也就是这里的/root的权限

root@pts/1 $ getfacl /root/getfacl: Removing leading '/' from absolute path names# file: root/# owner: ftpuser# group: ftpuser

user::r-x

group::r-x

other::---

发现这里/root 的属主都发生了变化。为了不影响别的业务情况,保留这里的ftpuser权限,利用setfacl添加特殊ACL权限

root@pts/1 $ chown -R root:root  /root/

root@pts/1 $ setfacl -m u:ftpuser:rwx /root/

root@pts/1 $ getfacl /root/getfacl: Removing leading '/' from absolute path names# file: root/# owner: root# group: root

user::rwxuser:ftpuser:rwx        #effective:r-x

group::r-x

mask::r-x

other::r-x

附加

·

权限问题

·

o /root 775

o /root/.ssh 700

o /root/.ssh/authorized_keys 644

·

开启文件AuthorizedKeysFile .ssh/authorized_keys

·

本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Linux!

CyberSorceress
关注
Linux运维实战:CentOS7.6操作系统(计划任务/日志/系统启动/网络管理)
Lakers2015的博客
11-13 2044
1. Linux计划任务与日志的管理 2. Linux系统启动原理及故障排除 3. Linux网络管理技术
LinuxLinux无法免密登录的原因
qq_50231389的博客
07-08 2999
1.检查~/.ssh目录的权限是否为700 2.检查~/.ssh/authorized_keys文件的权限是否为600 3.检查~/.ssh/authorized_keys文件中的公钥是否正确 4.检查/etc/ssh/sshd_config 中的 AuthorizedKeysFile .ssh/authorized_keys 文件名是否正确按上以操作完成之后,ssh登录还是提示要输入密码,于是检查以上几项,都正确。此时需要查看secure安全日志 发现和root目录权限有关系查看当前/root目录的权限
linux密码登录不生效,CentOS7配置密码登陆及不生效问题解决
weixin_36181191的博客
05-01 2471
1、配置免密登录:#在本机(此主机名记为 nodeA)自动以rsa算法生成公私钥对ssh-keygen -t rsa -f /root/.ssh/id_rsa -P ""#配置公钥到其他节点(此主机名记为 nodeB),输入对方密码即可完成从nodeA到nodeB的密访问ssh-copy-id nodeB#如果想要双向密,需要在nodeB上生成公私钥对,然后将其公钥配置到nodeA上,方法类似...
Linux设置密登陆后认证失败问题
渣成沙
11-05 390
非正常发送消息: 防护建议:修正系统默认设置,关闭多余的端口 7.2日志测试 中危 规则1.必须对安全事件及重要操作事件进行审计日志记录。 规则2.审计日志必须包括但不限于如下内容:事件发生的时间、事件类型、客户端IP、客户端机器名、当前用户的标识、受影响的数据、成功或失败标识以及对该事件的详细描述。 规则3.严格限制对安全审计日志的访问。 说明:只有系统的安全审计人员才能查询数据库表形式或文件形式的安全审计日志。要确保安全审计日志的安全,限制对安全审计日志的访问,以加大攻击者篡改安全审计.
Linux免密登录设置失败一例
qwert_1234的博客
04-21 2655
Linux免密登录设置失败一例 按照CSDN上的文档进行密设置,同样的设置,有一台服务器设置不能免密登录,其他的服务器可以,这几台服务器linux版本相同,ssh版本相同,检查sshd_congfig也一样,很是奇怪。 查防火墙,虽然selinux状态为permissive,应该也不影响,关掉之后仍是一样的现象。 根据这个帖子,修改sshd_config中的StrictModes为no,重启sshd服务后,免密登录可以了 ssh密码登录 失败 StrictModes no_UpUpUpUpUpU
CentOS 6.5中SSH密码登录配置教程
09-15
在企业环境中,为了简化运维工作,有时需要配置SSH密码登录,这能提高工作效率,减少频繁输入密码的繁琐。在CentOS 6.5中配置SSH密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改...
CentOSSSH密码登录的配置文件
09-15
### CentOSSSH密码登录配置详解 #### 一、引言 在CentOS系统中,SSH密码登录是一种常见的远程管理方式,它不仅能够提高工作效率,还能增强安全性。本文将详细介绍如何在CentOS环境下实现SSH密码登录,包括...
ECS 运维指南之Linux系统诊断.pdf
04-27
本文档旨在帮助用户了解 ECS 系统问题诊断的方法,主要涵盖 Linux 系统启动与登录问题、性能问题、网络问题和服务与参数问题等方面。 一、Linux 启动与登录问题 Linux 启动与登录问题是 ECS 的高频问题,处理不...
超经典运维指南之Linux系统诊断.pdf
07-12
本文档作为“超经典运维指南之Linux系统诊断.pdf”的一部分,主要涵盖了ECS服务器在云环境下Linux系统启动与登录问题、性能问题、网络问题系统服务与参数问题的诊断与解决方法。以下详细知识点总结: ### Linux...
Linux ubuntu设置ssh密码登录失败,hadoop设置密码登录无效解决办法
m0_59799878的博客
09-26 3441
1.首先本人有过遇到过ubuntu设置ssh登录失败,根据教程设置登陆发现输入ssh localhost后还是要密码。(1)将之前用户目录生成的.ssh隐藏文件夹删除,执行ls -a ~/命令可以查看到有.ssh文件夹。(3)然后重新输入命令ssh localhost进行密码登录一次,此时.ssh文件夹重新生成。2.到网上找原因,一直解决不了,网上教程很多都尝试过,后来自己琢磨出来了答案。命令1:ssh-keygen -t rsa -P ''(2)删除命令rm -r ~/.ssh
linux秘钥登录使用authorized_keys不生效
草莓甜甜圈的博客
04-15 4694
直接创建编辑的authorized_keys,一直无法生效。所以上网查了一下结果是文件权限的问题。 解决办法修改目录和文件的权限: .ssh目录的权限必须是700 .ssh/authorized_keys文件权限必须是600
linux 赋予权限 无效,linux建立信任,已添加到authorized_keys仍无效问题
weixin_36236774的博客
04-29 1852
Linux主机间建立信任关系,在主机A和主机B间建立信任关系,使主机A可以无密码ssh登陆主机B.1、A主机上执行ssh-keygen -t rsa -b 1024 (也可以使用 ssh-keygen -t dsa -b 1024)2、主目录下生成 .ssh目录3、进入~/.ssh目录4、执行 cat id_rsa.pub 将显示结果复制 (也可以使用cat id_dsa.pub,这个一般有现成的...
linux ssh 登录密码登录失败,linux设置SSH密码登录,但登录不成功
weixin_39865277的博客
05-10 311
相关资料http://blog.csdn.net/shiqidide/article/details/7582572http://www.xuebuyuan.com/1583179.html配置CentOS6.7OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013情况(1)ssh属于root用户,用lance用户登录;(2)用root可以正常密码登录,但用...
linux服务器无密码登录不了,设置ssh密码登录linux服务器的方法
weixin_29612723的博客
04-29 211
每次登录测试服务器,ssh登录总是需要输入密码登录的少还行,登录的多了,多一行命令都是多余的。rsa认证登录方式制作密钥对在客户端(本地机器)终端下输入以下命令ssh-keygen -t [rsa|dsa]rsa和dsa代表不同的算法例如:ssh-keygen -t rsa一直回车就对了(不用设置密码)将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub(如果用dsa则生成id_dsa...
linux远程登陆不要密码,使用authorized_keys不生效的解决方法
极客世杰
06-22 4447
linux远程登陆不要密码,使用authorized_keys不生效的解决方法配置用户的公钥登陆时,配置完authorized_keys居然一直不生 效,于是google之,发现原来是因为.ssh目录和下面文件的权限 问题导致的,因为目录的权限已经超过了sshd的要求权限。 如果希望ssh公钥生效需满足至少下面两个条件: ssh目录的权限必须是700 ssh/authorized_keys文件
Linux密登陆问题
beyond的博客
03-12 152
/etc/ssh下没有sshd_config文件:查看ssh的配置文件 可以使用ssh -vvv 用户名@IP,可以查看配置文件所在的目录
ssh密配置后没生效问题
xinpz的博客
08-24 1922
ssh密未生效,还需要输入密码
linux配置ssh密码登录失败的一种原因
最新发布
xk6891的专栏
12-01 1654
前后面部分内容隐去,只列出这种原因,在于哪儿呢?第三步生成公钥和私钥,加密方式的选择有rsa,dsa,ecdsa,之前选择使用dsa,通过修改文件夹权限,修改/etc/ssh/sshd_config都无法解决物体。换成rsa之后,立刻问题解决,也请大家注意。5、测试ssh localhost 如果不用输入密码即可以登录。网上说的免密登录失败原因有许多基本这些文章中都提到啦,譬如。那么在这里再报一种免密登录可能失败的情况,查看日志发现。需要注意的是查询日志的地方有所不同,可能有的和我相同。
CentOS 6.5 SSH密码登录教程与步骤详解
本文档详细介绍了如何在CentOS 6.5系统中配置SSH密码登录功能,以便在A和B两台主机之间实现无需密码验证的远程访问。以下是主要知识点的详细说明: 1. **环境准备** - 首先,确保在A和B主机上分别创建一个新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值