ssh公钥登录无效

最新推荐文章于 2023-01-05 20:29:18 发布
最新推荐文章于 2023-01-05 20:29:18 发布
阅读量465 收藏 1
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/sukai/blog/686981
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

用命令将公钥上传到服务器后:

ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host

登录时还提示要输入密码, ssh -vvv remote-host, 显示如下详情:

debug3: load_hostkeys: loading entries for host "xxx.xxx.xxx.xxx" from file "/home/kai/.ssh/known_hosts"
debug3: load_hostkeys: found key type RSA in file /home/kai/.ssh/known_hosts:7
debug3: load_hostkeys: loaded 1 keys
debug1: Host 'xxx.xxx.xxx.xxx' is known and matches the RSA host key.
debug1: Found key in /home/kai/.ssh/known_hosts:7
debug2: bits set: 1528/3072
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/kai/.ssh/id_rsa (0x7f8a46bd30e0),
debug2: key: /home/kai/.ssh/id_dsa ((nil)),
debug2: key: /home/kai/.ssh/id_ecdsa ((nil)),
debug2: key: /home/kai/.ssh/id_ed25519 ((nil)),
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup gssapi-keyex
debug3: remaining preferred: gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-keyex
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug2: we did not send a packet, disable method
debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available

debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available

debug2: we did not send a packet, disable method
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/kai/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/kai/.ssh/id_dsa
debug3: no such identity: /home/kai/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/kai/.ssh/id_ecdsa
debug3: no such identity: /home/kai/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/kai/.ssh/id_ed25519
debug3: no such identity: /home/kai/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
xxx@xxx.xxx.xxx.xxx's password:

打开服务器的 /etc/ssh/sshd_config

确认下面几行是这样的:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes

 

还是无效, 查看 /var/log/secure:

13:49:23 bj008 sshd[21424]: Authentication refused: bad ownership or modes for directory /home/xxx

是权限问题,用户权限和组权限都要设置对才行.   正确的权限设置如下, 权限不能过高也不能过低:

chmod g-w /home/your_user   # 或 chmod 0755 /home/your_user   
chmod 700 /home/your_user/.ssh
chmod 600 /home/your_user/.ssh/authorized_keys

 

重启sshd服务

 

 

 

参考:

http://www.daveperrett.com/articles/2010/09/14/ssh-authentication-refused/

转载于:https://my.oschina.net/sukai/blog/686981

weixin_33847182
关注
ssh注册登录项目
02-25
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在这个"SSH注册登录项目"中,我们很显然关注的是使用SSH进行用户身份验证和建立安全连接。SSH广泛应用于系统管理员远程管理...
一个SSH 公钥登录失败的问题及解决经验
weixin_33816300的博客
09-27 1563
一直使用阿里云的Centos做服务器,最近在服务器上新建了一个用户,为了免去每次SSH都要输入密码的麻烦,我通过 下面的命令为该用户建立SSH公钥/私钥 登录认证, 本来是个很简单的操作,没想到竟然出现了问题!1//客户端的linux机上 2 3ssh-keygen 4 5scp~/.ssh/id_rsa.pub...
SSH RSA公钥登录失效
HsOjo的博客
01-05 1973
SSH免密登录早已是开发过程中的基本操作,最近在连接一台CentOS的服务器时遇到了无法使用公钥登录的情况。12公钥早已在服务端添加信任,但连接时反复提示输入密码。
SSH 登录时出现公钥失效错误:Host key verification failed
LuckyTHP
08-16 470
ssh
ssh-keygen后,仍提示需要密码
持续疯长,往天那边去
07-12 602
原文作者:[url]http://6month.itpub.net/post/37672/468711[/url] 对此表示感激不尽!!!!!!!!!!!!!!!!! ssh-keygen后仍提示需要密码。 1.查看debug信息:ssh -v root@123.22.22.22 OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011 ...... ........
git 无法使用ssh协议连接
everythingss的博客
09-16 9490
一. 发现问题:   使用 git clone 命令时出现Permission denied (public key) 。 二. 解决问题:   1、首先尝试重新添加以前生成的key,添加多次,仍然不起作用。   2、使用命令 ssh -v git@yourserver 测试,最后几行结果如下:        debug1: Authentications that can contin
Linux 之 SSH免密登陆之二 配置无效解析
Be yourself.
05-17 2095
错误1 文件夹及文件权限解析 错误2 文件夹的标签错误解析 错误1 文件夹及文件权限解析Question免密登陆无法生效。Answer .ssh目录的权限必须是700 .ssh/authorized_keys文件权限必须是600 基本的操作为 chmod 700 /root/.ssh chmod 600 /root/.ssh/authorized_keysReference原因是权限过高导致了s
SSH实现登录验证
07-01
7. **错误处理**:对于无效登录尝试,Struts2支持定义不同的结果类型,如“input”表示失败时返回到登录页面。可以自定义错误消息,并通过`FieldAwareActionSupport`或`ActionSupport`的`addActionError()`方法...
CentOS系统公钥登陆.docx
11-07
本文将详细介绍如何在CentOS 6和CentOS 7系统上设置公钥登录,以便在使用XShell等SSH客户端进行远程连接时,仅需输入私钥文件即可完成身份验证。 首先,我们来看公钥登录的基本原理。公钥加密机制基于非对称加密...
ssh.zip_ssh
09-14
SSH,全称Secure Shell,是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。这个“ssh.zip_ssh”压缩包很可能是包含了一系列关于SSH使用、配置和管理的资源,旨在帮助用户深入理解和操作SSH...
ssh软件 用于 链接登录其他系统
02-20
10. **安全性最佳实践**:定期更换密码,使用公钥认证,限制无效尝试次数,启用二步验证,这些都是提升SSH安全性的良好实践。 总结来说,SSHSecureShell作为SSH协议的实现工具,为IT专业人员提供了安全、便捷的远程...
linux秘钥copy完成,仍需要密码验证(700不能解决问题)
q936889811的博客
03-29 1197
[root@slave2 ~]# ssh -v root@192.168.31.16 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 58: Applying options ...
存储库访问被拒绝。通过部署密钥进行访问是只读的
asdfgh0077的博客
07-12 857
After successfully cloning my repo from heroku and added another remote 成功克隆了来自heroku的repo并添加了另一个遥控
SSH基础:启用调试模式确认连接过程
知行合一 止于至善
12-08 1万+
ssh命令中可以通过-v选项直接开启调试模式,在连接的过程中将根据设定的调试等级输出对应的信息,这篇文章以确认ssh首次连接的动作为例,说明调试模式的使用方式。
免匙SSH登录失败问题(非常规)
踏云追月
05-31 4452
问题描述: 上周给公司搭建大数据平台,选取三台机器,安装配置一切顺利。后来发现/home目录的挂载盘容量不够用,所以就扩容了,在扩容之前将/home/hadoop文件夹复制到其他地方,扩容后再复制回来,现在问题来了,hadoop文件夹迁移回来后,发现免匙SSH无用了。 问题排查: 1.检测权限 chmod 600 ~/.ssh/authorized_keys chmod 70
ssh 在linux下的用法详解
热门推荐
su_ocean16的专栏
11-23 2万+
本文作者 速谷歌 一)客户端与服务端的通讯认证流程: 第一阶段: 双方协商SSH版本号和协议,协商过程数据不加密. SSH-.- 对映如下: SSH-2.0-OpenSSH_5.3(我们可以通过telnet localhost 22得到SSH的版本号) 第二阶段: 双方协商RSA/DSA主机密钥,数据加密算法,消息摘要. 其中主机密钥用于确认服务端的身份,
ssh -v root@xxxxx 显示登录的细节
weixin_34071713的博客
10-17 2085
  [root@ok .ssh]# ssh -v root@10.100.2.84 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 10...
ssh证书认证登录,之后还需要输入密码
weixin_34362790的博客
12-14 826
今天用户问了一个关于ssh无密码登录的问题,把方法发过去之后,用户说ssh localhost,还是需要输入密码,用户的oracl的家目录被人为改为/oracl,是存储划分的分区,挂载到/oracl目录下,经测试,在虚拟机上添加一块盘,单独的挂载到/test目录下,作认证,还是可以无密码登录,之后把新添的盘做成LVM,重新挂载到/test目录下,还是可以无密码登录。-bash...
ssh 无密码登录出错问题
zhoujj303030的专栏
12-13 1093
[test@ceshiserver234 .ssh]$ssh -v localhost OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting
CentOS7配置ssh证书登录无效
最新发布
06-09
配置 SSH 证书登录时,需要确保以下几个步骤正确: 1. 在客户端生成 SSH 密钥对(公钥和私钥),可以使用命令 `ssh-keygen` 进行生成。 2. 将公钥拷贝到服务器上,可以使用命令 `ssh-copy-id` 将公钥拷贝到远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值