linux 免密码登录 权限问题,linux 免密登录常见问题

最新推荐文章于 2022-09-26 11:54:36 发布
最新推荐文章于 2022-09-26 11:54:36 发布
阅读量780 收藏 2
点赞数
文章标签: linux 免密码登录 权限问题

1,免密场景

很多用户和场景是需要实现机器之间 用户免密登录的。例如hadoop 集群,oracle rac等等。

2,常规免密操作 ----- 这种方式最简单直接,但是是2点之间的

机器A: 192.168.1.1

机器B:  192.168.1.2

需求:要求在机器A 上可以使用root用户免密登录到机器B(注意,这里登录B 也是使用的root用户)

步骤:

(1),机器A上创建自己的ssh 秘钥

ssh-keygen -t rsa -P ''  一路回车就好

(2),将自己的公钥给到目标机器B

ssh-copy-id -i ~/.ssh//id_rsa.pub root@192.168.1.2

(3),完成免密登录

测试:

在机器A上root登录

]#ssh root@192.168.1.2 即可。

3,多机器免密登录

机器A:192.168.1.1

机器B:  192.168.1.2

机器c:  192.168.1.4

需求:

在机器A上,能通过普通用户test 免密登录到机器B C

方法一

步骤:(操作都使用test用户执行)

(1)机器A,B,C上创建自己的ssh 秘钥

ssh-keygen -t rsa -P ''  一路回车就好

(2)将机器A,B,C上的id_rsa.pub文件,全部追加到~/.ssh/authorized_keys中

注意秘钥和authorized_keys的权限,文件所属人是test

将~/.ssh/authorized_keys 全部传到机器B,C上(如果要满足3个互相免密,则全部传)

(3)完成免密登录

测试:

在机器A上root登录

]$testssh test@192.168.1.2

]$testssh test@192.168.1.3

即可

方法二:

步骤(test用户执行下面所有操作):

最直接粗暴的办法,就是在机器A 上直接生成秘钥

ssh-keygen -t rsa -P ''  一路回车就好

然后将test用户 ~/.ssh/ 整个目录全部复制到机器B,C上就可以了

Q&A

常见问题:

问题:通过上面步骤,发现普通用户登录总是提示pemmission deny

原因:1,普通用户的家目录权限有问题,普通用户 的家目录权限不能为777,

2,普通用户的.ssh目录,和秘钥所属人权限可能有问题。

问题:发现手动创建.ssh目录(权限为700),怎么都无法免密码登录,使用ssh-keygen -t dsa自动创建.ssh目录(权限为700),就可以免密码登录,此问题可以通过修改文件安全上下文来解决

restorecon .ssh .ssh/authorized_keys

黄海均
关注
关于Linux虚拟机SSH密配置的出现的一些问题
m0_61425204的博客
10-28 1137
1,我在搭建hadoop集群的时候,要进行机器之间密配置。通过ssh-keygen -t rsa 生成秘钥,然后再放到authorized_keys里面。可以通过cat 文件1 >> 文件2(不会覆盖里面原有的内容)。也可以用cp命令(覆盖)。但是结果都一样。 2,有些可能安装的系统出现了问题,用cat >> 之后ssh仍然需要密码。这时你可以使用cp命令。可能会有效。 (删文件的时候,一定要注意目录。不然有可能直接删库了) 3,但是也有可能仍然需要输入密码
LInux SSH免密登录及可能遇到的问题
金百万的测试博客
05-28 426
1、背景 实现Mac 到 另一台机器linux-centOS虚拟机 的免密登录 2、实现方式 使用 ssh
linux密配置权限被拒绝,配置了ssh免密登录还是提示权限不足怎么解决
weixin_39665060的博客
05-03 1546
通过 管理终端 进入系统。通过 cat 等指令查看 /etc/ssh/sshd_config 中是否包含类似如下配置:AllowUsers root testDenyUsers testDenyGroups testAllowGroups root如果需要修改相关策略配置,在继续之前建议进行文件备份。使用 vi 等编辑器,修改策略配置,以确保相关用户能够正常登录。或者整个删除或注释(在最开头添加 ...
linux ssh密码登录的原理
dixu7849的博客
03-08 130
密码登录原理 图解,server A登录到server B:1.在A上生成公钥私钥。2.将公钥拷贝给server B,要重命名成authorized_keys(从英文名就知道含义了)3.Server A向Server B发送一个连接请求。4.Server B得到Server A的信息后,在authorized_key中查找,如果有相应的用户名和IP,则随机生成一个字符串...
oracle中不用密码以dba身份登录
burninglouis
08-28 3608
在oracle中,sqlplus下,我们可以不用密码就以dba身份登录,具体语句如下 sqlplus / as sysdba 这是因为window会建立一个oracle用户组,所以有权限直接登录 oracle中显示服务名:select global_name from global_name;...
linux免密登录问题:Authentication refused:bad ownership or modes for direcory /home/oracle
andyguan01_2的博客
09-09 2371
一、问题描述 在两台机器做好免密登录设置后,在一台机器ssh登录另一台还是要输入密码,检查/var/log/secure,里面提示: Authentication refused:bad ownership or modes for direcory /home/oracle 二、问题原因 检查目录/home/oracle的权限,发现owner是root:root(正常应该为oracle:oin...
Linux两台服务器之间复制文件及密码登录的方法
09-15
Linux环境中,尤其是在管理和维护多台服务器时,高效地在服务器之间复制文件和实现密码登录是至关重要的。本文将详细讲解如何在两台Linux服务器之间进行文件复制以及设置密码登录,以简化日常运维工作。 首...
Linux下实现密码登录(超详细)
09-15
本文将详细介绍如何在Linux上实现密码登录,主要包括生成SSH密钥对、设置权限以及通过不同方式配置远程主机。 首,我们来了解如何生成SSH密钥对。在Linux中,SSH密钥对由一个私钥(id_rsa)和一个公钥(id_rsa.pub...
linux远程登录ssh密码配置方法
09-15
Linux远程登录SSH密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。密码登录SSH是提升效率和保障安全的重要配置,尤其在...
oracle10g无法登录,Oracle 10g的DBA无法登录解决方案
weixin_31193137的博客
04-13 224
下面就是解决方案:1- From the command prompt, stop isqlplus:c:>isqlplusctl stop2- Assuming that you install oracle under C drive, run the following comands:c:>set oracle_home=c:oracleproduct10.2.0db_1c:&...
嵌入式linux root密码,给嵌入式linux串口添加密码的一些总结
weixin_39743357的博客
04-29 799
修改/etc/inittab文件把::askfirst:-/bin/shtty2::askfirst:-/bin/sh等全部注掉增加一行::respawn:/sbin/getty-LttyS0115200vt100这个ttyS0是串口设备的设备文件但是不同的系统,设备文件名由于串口驱动的不同而不同,那么如何确认自己的串口设备是哪一个呢方法是 :cd /dev //打开显示设备文件的文件夹...
Linux 下设置SSH 免密登录,及相关报错解决
weixin_34067980的博客
04-13 154
为什么80%的码农都做不了架构师?>>> ...
Linux配置密码登录(原理 + 实践)
热门推荐
u014644574的博客
03-24 2万+
Linux配置密码登录
Linux免密登录
aaronthon的博客
12-29 627
一、生成免密登录公钥 ssh-keygen -t rsa 如下: [root@VM-0-9-centos /]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty ...
linux限制,禁止root用户远程登录,开启普通用户密切换到root用户
绮梦寒宵的博客
08-20 1万+
    root用户作为我们linux中的超级管理员,如果root用户被暴力破解密码劫持,这样对我们的业务来说非常不安全,所以在工作中我们一般都是禁止root用户远程登录 思路: 创建一个普通用户,禁止root用户远程登录,只允许普通用户登录,在需要root用户的时候再用su命令切换到root用户,或者也可以用sudo命令来获取root权限执行命令 一、限制root用户远程登录的方法: 打开/etc/ssh/sshd_config文件,找到PermitRootLogin参数,将yes改为no,不同系统版本可
Linux ubuntu设置ssh密码登录失败,hadoop设置密码登录无效解决办法
m0_59799878的博客
09-26 3572
1.首本人有过遇到过ubuntu设置ssh登录失败,根据教程设置登陆发现输入ssh localhost后还是要密码。(1)将之前用户目录生成的.ssh隐藏文件夹删除,执行ls -a ~/命令可以查看到有.ssh文件夹。(3)然后重新输入命令ssh localhost进行密码登录一次,此时.ssh文件夹重新生成。2.到网上找原因,一直解决不了,网上教程很多都尝试过,后来自己琢磨出来了答案。命令1:ssh-keygen -t rsa -P ''(2)删除命令rm -r ~/.ssh。
linux公钥 还需要密码,ssh登录配置公钥后仍然需要密码登录问题处理
weixin_36329368的博客
05-04 863
0(0)可以执行此命令看事件:tail -f /var/log/messages如果看到有说不能访问 ~/.ssh/authorized_keys 这个文件的,可以尝试下修改.ssh目录的权限为700,authorized_keys 文件的权限为 600如果是 selinux 限制了访问,例如Feb 9 16:04:20 localhost python: SELinux is preventi...
oracle以dba权限登录(非密码模式)
u013008898的博客
05-15 3269
在Windows上安装oracle时,oracle会自动为当前机器创建oracle用户组,所以在oracle安装机器上,可以密以dba权限进行登录 sqlplus / as sysdba
Linux SSH免密登录与秘钥管理自动化脚本
"在Linux环境下,通过SSH实现密码登录并进行秘钥的管理、分发和部署,通常涉及到SSH的密钥对生成、公钥的传输以及配置文件的修改。此过程对于自动化运维和远程访问非常关键。" 在本文中,我们将探讨如何在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值