linux普通用户生成密钥,CentOS下非root用户ssh key设置请教

最新推荐文章于 2022-12-16 22:49:32 发布
最新推荐文章于 2022-12-16 22:49:32 发布
阅读量936 收藏
点赞数
文章标签: linux普通用户生成密钥

服务器操作系统:CentOS 6.6

想为非root用户建立ssh免密码登录,假设该用户名为otheruser。

我执行的步骤为:

1. 在服务器上生成公钥和密钥

[otheruser@localhost ~]# ssh-keygen -t rsa

所有提示均采用默认选项。将生成的.ssh/id_rsa.pub改名字为authorized_keys,查看.ssh和authorized_keys的权限

[otheruser@localhost ~/.ssh]# cpid_rsa.pub authorized_keys

[otheruser@localhost~/.ssh]# ls -al ~drwx------ 2 otheruser otheruser 4096 May 13 06:50 .ssh[otheruser@localhost~/.ssh]# ls -al ~/.sshdrwx------ 2 otheruser otheruser 4096 May 13 06:50.

drwxrwxr--. 4 otheruser otheruser 4096 May 9 07:23..-rw------- 1 otheruser otheruser 412 May 13 06:50authorized_keys-rw------- 1 otheruser otheruser 1675 May 13 06:48id_rsa-rw------- 1 otheruser otheruser 412 May 13 06:48 id_rsa.pub

可以看出~/.ssh的权限是700,~/.ssh/authorized_keys的权限是600,用户和组均为otheruser。

然后将私钥通过scp拷贝到本地机上。

2. 修改/etc/ssh/sshd_config

添加配置:

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

AllowUsers otheruser

然后重启sshd服务:

[root@localhost ~]# service sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]

经过上面的配置之后,通过ssh登录:

ssh -i id_rsa otheruse@192.168.1.101

却提示错误

Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

在服务器上查看/var/log/secure,有以下记录

May 12 07:07:08 localhost sshd[1230]: Connection closed by 192.168.1.1May12 07:07:14 localhost sshd[1231]: Authentication refused: bad ownership or modes for directory /home/otheruser

提示说拥有权限或者模式不对。但是我目前没有想到问题出在哪里,想请教各位有没有解决的方法。感谢啊

狂澜咆哮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos脚本实现密钥分发
guchengxinfen的博客
10-30 782
ssh(secure sHell)协议 ssh(secure sHell)协议:实现数据在网络上加密传输 加密方式:有RSA和DSA两种方式 RSA加密算法是一种非对称加密算法,RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 DSA(Digital Signature Algorithm)...
linux普通用户创建密钥,linux设置密钥方式登陆并给普通用户添加sudo权限
weixin_34569101的博客
04-29 773
linux设置密钥方式登陆并给普通用户添加sudo权限发布时间:2020-06-28 00:03:09来源:51CTO阅读:566作者:小伟996以xshell连接工具为例生成秘钥密钥类型选RSA,下一步名字自定义,下一步可以把密钥保存一份到电脑上,完成下图这个是私钥,也可以保存一份到电脑上私钥自己留着连接服务器用,公钥传到服务器配置文件里(后边会讲怎么传)服务器上的操作1.把公钥传到服务器上r...
ssh普通用户(非root用户)的密钥登录
会跳的蚂蚁
05-12 2万+
原文地址 ssh普通用户(非root用户)的密钥登录 这里以用户名 zhangsan 为例。 由于个人习惯问题,我把用户zhangsan的默认目录改了,在使用密钥登录的过程中,始终提示要输入用户密码,而 /var/log/secure 也没有任何信息, 后来在/etc/passwd中把默认目录改回到 /home/zhangsan ,就正常了。导致我折腾了一整天。。。
Linux root为其他用户创建ssh密钥
baidu_30796567的博客
10-11 923
首先查看/etc/passwd文件下的用户对应路径 vim /etc/passwd 这里以apache为例 sudo mkdir /var/www/.ssh sudo chown -R apache:nobody /var/www/.ssh sudo -u apache ssh-keygen -t rsa
Linux设置密钥登录(非root用户
清榎的博客
03-20 4181
第一步 生成密钥ssh-keygen -t rsa 生成了.ssh文件,路径:/home/用户名/ 第二步 检查文件 进入.ssh文件夹,检查authorized_keys文件是否存在,如果有不用操作,没有则创建一个,将id_rsa追加进去。 cd .ssh touch authorized_keys cat id_rsa.pub >> authorized_keys 第三步 修改权限 修改.ssh...
Linux配置远程SSH无密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH无密码...ssh-copy-id也会给远程主机的用户主目录(/home)和/root/.ssh和/root/.ssh/authorized_key设置合适的权限 1)创建公钥密钥 [root@test ~]# ssh-keygen -t rsa
通过 SSH 在远程 Linux 系统上运行命令的方法
09-14
生成一对 SSH 密钥公钥私钥),将公钥放在远程服务器的 `.ssh/authorized_keys` 文件中,这样以后登录就不再需要输入密码。这可以通过 `ssh-keygen` 和 `ssh-copy-id` 命令完成。 总结来说,通过 SSH 在远程 ...
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
首先,打开 SecureCRT,选择“文件”>“生成公钥”,然后选择密钥类型,输入保护加密私钥的密码(可以不填写),设置密钥长度,最后选择密钥的创建类型和存放位置。这样,SecureCRT 就会生成一对公钥私钥。 三、...
详解在CentOS下搭建自己的Git服务器
09-15
通过上述步骤,你已经在CentOS环境下成功搭建了自己的Git服务器,并实现了基于SSH密钥的安全认证。这种方式不仅提高了安全性,还极大地简化了日常开发流程中的仓库管理操作。此外,根据实际需求还可以进一步扩展功能...
关于非root用户配置ssh运行环境
weixin_30794499的博客
08-15 194
第一步,我们创建Linux用户: 用root用户登录 A.增加用户组命令:groupadd –g 500 hadoop //此处500是手动设置groupID Linux保留前500 ID号 ; B.增加用户命令:useradd –u 500 –g 500 –m hadoop // 同上-u 500也是用户ID, -m hadoop 表示是在home下创建用户目录,ha...
linux重新生成key,linux生成key
weixin_42099906的博客
05-14 1559
使用public/private key让putty(ssh)自动登录(以及linux使用密钥ssh自动登陆)方法一:使用puttygen.exe第一步:生成密匙运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了。passphrase可以为空,免得登录时还是要输入一次密码。点击Save private key 按钮保存公匙和私匙,例...
linux服务器RSA秘钥生成代码
Zjhao666的博客
06-21 846
一、使用方式 rsa_all.sh 功能:创建所有用户的rsa,已经创建过的会跳过 用法:./rsa_all.sh rsa_one.sh创建单个用户的rsa 功能:创建单个用户的rsa,已经创建过的会跳过 用法:./rsa_one.sh用户名 例子:./rsa_one.shzjhao 注释: 一、管理员取key的文件夹 /home/keys下,一个子目录对应一个用户,子目录里面是私钥id_rsa 二、最后一行命令 #zjhao改为管理员名 sudochownzjha...
Linux环境非root用户配置SSH免密登录(配置原理)
weixin_41069650的博客
11-21 4278
问题产生背景: 有三台CentOS 7.5机器要部署hadoop分布式环境,机器信息如下 IP 地址 主机名 192.168.119.100 node01 192.168.119.110 node02 192.168.119.120 node03 我创建了hadoop用户来操作hadoop集群,并且在三台机器上都安装了hadoop,为了不在启动ha...
Linux安全之SSH 密钥创建及密钥登录
热门推荐
呐喊的专栏
01-14 13万+
在我们平时使用Linux系统时候,通常使用Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root...
ssh 设置普通用户使用密钥登录
西京刀客
09-17 2122
ssh 设置普通用户使用密钥登录
linuxroot用户配置SSH免密登录
耕耘
06-23 3079
一、需求说明: agent服务器A,想通过免密登录向远程的server服务器S,使用scp传输文件。二、实现说明: 在agent服务器A上生成证书,然后公钥上传到服务器S上。如果远程连接的为root用户,则放在/root/.ssh目录下 如果为普通用户,则放在对应用户的.ssh下,比如用户为agenta,则放在/home/agenta/.ssh/下三、实际操作 在agent A上生成证书可以使用root用户,也可以使用root用户。具体操作: 1)在agenta上生成公钥对 2)把生成的~/.ssh
生成SSH Key(linux)
最新发布
m0_72167535的博客
12-16 3821
生成SSH Key(linux)
Linux Centos 服务器免密验证(ansible版/非root用户
MyySophia的博客
03-23 1904
---------------------------------update 2020年5月24日21:38:15--------------------------------可以通过 ssh-keygen - > ssh-copy-id [-i [identity_file]] [user@]machine 把操作机的私钥添加到目标主机的密钥列表中。---------------update 2021年7月28日16:47:52。1、ssh-keygen 用这个命令是用来生成本机的公钥私钥的。
Linux SSH 密钥创建及密钥登录
weixin_43676010的博客
11-12 7631
LINUX SSH密钥创建及密钥登录
CentOS/Linux系统SSH安装与密钥配置指南
"该文档详细介绍了在CentOSLinux系统中如何安装SSH服务以及配置SSH登录密钥,以便实现安全的远程登录。" 在Linux系统,尤其是CentOS中,SSH (Secure Shell) 是一个用于安全远程登录的标准工具,它允许用户通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值