linux ssh 命令 密码错误,linux中ssh密钥登录失败解决办法

最新推荐文章于 2024-02-21 15:03:18 发布
最新推荐文章于 2024-02-21 15:03:18 发布
阅读量2.5k 收藏 3
点赞数
文章标签: linux ssh 命令 密码错误

今天我在设置ssh密钥登录的时候,发现这个奇怪的情况,我将我的id_rsa.pub密钥内容拷贝到远程linux主机的A用户的.ssh下的authorized_keys(这个文件我手动建立的)下,但是再次登录时,发现还需要输入密码,额?这不科学!然后我查看了一下远程linux主机的sshd日志 /var/log/secure 发现了如下日志输出内容:

Authentication refused: bad ownership or modes for file /home/sysadmin/.ssh/authorized_keys

意思是我的authorized_keys权限问题,我查看一下该文件权限

[root@Zenoss .ssh]# ll authorized_keys

-rw-rw-r-- 1 sysadmin sysadmin 791  8月 10 09:01 authorized_keys

随后我查看了一下其它服务器通过ssh-copy-id 命令拷贝生成的authorized_keys文件权限

[root@Zenoss .ssh]# ll authorized_keys

-rw------- 1 sysadmin sysadmin 393  8月 10 09:46 authorized_keys

果然权限是不同的,我把authorized_keys文件权限改到600,之后就可以正常密钥登录了。

为了搞清楚这是原因,我查阅了一下官方的文档 http://man.openbsd.org/sshd_config 发现了一个这样的配置参数

StrictModes

Specifies whether sshd(8) should check file modes and ownership of the user’s files and

home directory before accepting login. This is normally desirable because novices

sometimes accidentally leave their directory or files world-writable. The default

is “yes”. Note that this does not apply to ChrootDirectory, whose permissions and

ownership are checked unconditionally.

意思是:sshd在接受登录前检查会检查用户的家目录和文件权限模式,可以通过设置no来关闭检查,但为了安全起见,建议不要更改此选项,配置好家目录和文件权限才是正解!

正常的权限如下:

[root@Zenoss home]# ls -ld sysadmin/

drwx------. 7 sysadmin sysadmin 4096  8月 10 09:46 sysadmin/

[root@Zenoss sysadmin]# ls -ld .ssh/

drwx------. 2 sysadmin sysadmin 4096  8月 10 09:46 .ssh/

[root@Zenoss .ssh]# ls -l authorized_keys

-rw------- 1 sysadmin sysadmin 393  8月 10 09:46 authorized_keys

正常通过ssh-copy-id 命令自动生成的authorized_keys 就是600,就不会出现上述问题了。

藏漂老白
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mikrotik-distributed-ssh:通过ssh连接到MikroTik路由器并执行命令列表的Python脚本。 库存清单和命令清单均从外部文件加载。 为成功的连接和错误创建单独的日志条目
05-28
基于Python“ paramiko”模块的MikroTik SSH脚本 这是一个用于从外部commands文件到hosts文件列出的许多MikroTik路由器执行许多MikroTik命令的工具。 强烈建议使用ssh keys方法! 如果您选择加入该类型的连接,请记住删除所有以明文形式保留的凭据! 根据脚本执行的结果,附加日志文件error.log或success.log 。 1)设置清单和命令 根据您的任务填充文件hosts (清单)和commands 。 示例文件与源代码一起提供在/scripts文件夹。 2)在脚本输入凭据 根据您的环境编辑mt_username和ssh_key变量。 强烈建议不要将凭据保留在明文,并尽可能使用ssh密钥! 如果您选择使用带有mt_password变量的明文passowrd,请记住在完成工作后将其删除! 3)运行脚本 使用以下命令启动脚本
Linux配置实现免密钥登录过程解析
09-14
主要介绍了Linux配置实现免密钥登录过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SSH连接密码问题:原因、表现与解决方案
定期分享我的发现和想法,感谢你的陪伴和支持
02-21 4039
遇到SSH服务器拒绝密码的问题时,首先应确定问题的具体原因,然后采取相应的解决措施。通常,这包括检查密码的正确性、服务器的配置、账户状态,以及密钥认证的设置。理解这些原因及其表现有助于快速诊断问题,并找到有效的解决方案,保障安全、高效的远程登录体验。在使用SSH时,我们可能会遇到服务器拒绝密码的问题,不论是在连接前确定账号密码还是在连接时输入账号密码。本文将探讨导致此问题的各种原因、它们的不同表现,以及相应的解决方案。🚀 欢迎一起踏上探险之旅,挖掘无限可能,共同成长!
linux基础命令-生成ssh密钥
01-20
需求:在配置jenkins持续部署的时候需要配置SSH但是我基本忘记了,并且遇到了错误 Failed to connect change directory:jenkins.plugins.publish_over.BapPublisherException:Failed to conn 创建一个SSH KEY ssh-keygen -t rsa 命令行出现: 询问你输入SSH KEY的文件名,默认是id_rsa/id_rsa.pub Enter file in which to save the key (/root/.ssh/id_rsa): 询问你输入密码,记住passphras
SSH客户端操作Linux
01-30
1、查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH: $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 下面的例子表明该系统正在使用SSH2: $ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu 2、用SSH登录到远程主机 当你第一次使用ssh登录远程主机时,会出现没有找到主机密钥的提示信息。输入"yes"后,系统会将远程主机的密钥加入到你的主目录下的 .ssh/hostkeys下,这样你就可以继续操作了。示例如下: 1 2 3 4 5 6 7 8 localhost$ ssh -l jsmith remotehost.example.com Host key not found from database. Key fingerprint: xabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-jarde-tuxum You can get a public key‘s fingerprint by running % ssh-keygen -F publickey.pub on the keyfile. Are you sure you want to continue connecting (yes/no)? Yes Host key saved to /home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub host key for remotehost.example.com, accepted by jsmith Mon May 26 2008 16:06:50 -0700 [email protected] password: remotehost.example.com$ 因为远程主机的密钥已经加入到ssh客户端的已知主机列表,当你第二次登陆远程主机时,只需要你输入远程主机的登录密码即可。 1 2 3 localhost$ ssh -l jsmith remotehost.example.com [email protected] password: remotehost.example.com$ 由于各种原因,可能在你第一次登陆远程主机后,该主机的密钥发生改变,你将会看到一些警告信息。出现这种情况,可能有两个原因: o 系统管理员在远程主机上升级或者重新安装了SSH服务器 o 有人在进行一些恶意行为,等等。 在你输入“yes”之前呢,最佳的选择或许是联系你的系统管理员来分析为什么会出现主机验证码改变的信息,核对主机验证码是否正确。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 localhost$ ssh -l jsmith remotehost.example.com @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the- middle attack)! It is also possible that the host key has just been changed. Please contact your system administrator. Add correct host key to ―/home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub‖ to get rid of this message. Received server key's fingerprint: xabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-arde-tuxum You can get a publ
terraform-tls-ssh-key-pair:用于生成SSH公私钥文件的Terraform模块
02-04
terraform-tls-ssh-key-pair 用于生成SSH公钥文件的Terraform模块。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 用法 重要信息:由于很难使文档的版本与最新发布的版本保持同步,因此在示例我们不会将模块固定在版本上。 我们强烈建议您在代码将版本固定到正在使用的确切版本,以使基础结构保持稳定,并以系统的方式更新版本,以免出现意外。 另外,由于Terraform注册表( )错误,该注册表实际上根据需要显示了我们的许多输入,而实际上它们是可选的。
linux服务器ssh远程登录其它设备(路由器或者交换机)报秘钥不对,拒绝连接
qq_42276778的博客
06-26 1595
linux服务器ssh远程登录其它设备报秘钥不对,拒绝连接
SSH密钥登录失败最容易忽略的点
鸡翅中大大的博客
03-13 2631
本人被CSDN鱼龙混杂的教程坑惨了,所以在此记录一下SSH密钥登录能成功的流程 此方法无需root管理员权限。
ssh 秘钥登录突然不好使了
lyf0327的博客
07-07 799
问题:客户端连接服务器ssh服务,之前突然好使的秘钥登录突然报错 sign_and_send_pubkey: signing failed: agent refused operation 解决:虽然不知道什么原因,以下命令可以解决 [root@lyf shared]# eval "$(ssh-agent -s)" Agent pid 29023 [root@lyf shared]# ssh-add @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
finallshell连接linux显示认证失败
m0_62417450的博客
08-08 1120
如果在使用"finallshell"连接到Linux时遇到认证失败的问题,通常是由于凭据不正确或其他身份验证问题导致的。以下是可能导致认证失败的一些常见原因以及对应的解决方法:1.错误的用户名或密码:确保你输入的用户名和密码是正确的。检查是否有输入错误或者大小写错误Linux的用户名和密码是区分大小写的。2.SSH密钥问题:如果你使用SSH密钥进行身份验证,确保密钥文件的权限正确并且已经在服务器上授权。通常,私钥文件的权限应该设置为600,公钥文件的权限设置为644。
ssh连接提示密码错误
ydZ157的博客
03-06 4032
pam_succeed_if(sshd :auth): requirement "uid >= 1000" not met bu user "root'
iAM:简单快速的SSH会话管理器
05-17
我是 一个简单,轻巧的SSH主机管理工具 该项目的目的是在SSH主机的维护和管理提供有效的方法。 开发此小型CLI是为了减轻和减少通过各种自动化方法远程连接到特定主机所花费的时间。 iAM提供了一种优雅,简单的解决方案,用于在主机之间分组,连接,建立隧道和管理ssh密钥。 地位: 每天用于生产。 路线图: 更多的自定义sshssh-copy-id完整路径需要在属性进行配置,以防这些协议未正确包含在用户路径-或用户更喜欢使用自定义SSH实现。 测试和错误修正。 完全实现的ssh功能可实现更好的跨系统兼容性(可能)。 快速发布 Linux / MacOS: 前往 下载“ iam.tar.gz” 使用您喜欢的工具或通过$ tar zxvf iam.tar.gz命令行$ tar zxvf iam.tar.gz 运行iam并创建您的默认用户$ ./iam config use
设置ssh密码登录linux服务器的方法
01-10
每次登录测试服务器,ssh登录总是需要输入密码登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
01-10
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以...
Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
主要介绍了Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享,本文先是讲解了SSH密码登录的创建过程,然后给出了可以分发、部署密钥的Shell脚本,需要的朋友可以参考下
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
node-v12.20.1-sunos-x64.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue的乡政府管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
一名合格的程序猿修炼手册.md
04-27
一名合格的程序猿修炼手册.
虚拟机安装linux密钥
04-11
这句话的意思是“如何虚拟机安装Linux密钥”,以下是答案: 要虚拟机安装Linux系统,首先需要下载并安装虚拟机软件,比如VMware或VirtualBox。然后,在虚拟机软件上创建一个新的虚拟机,设置好虚拟机的CPU、内存、硬盘等参数。接着,将Linux安装光盘或ISO文件挂载到虚拟机上,启动虚拟机后,按照安装向导步骤进行安装即可。 至于密钥问题,不同的Linux发行版可能需要不同的授权或激活方式,可以根据相应的提示或官方文档进行操作。通常,可以在安装完成后通过命令行或系统设置进行密钥激活。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值