ssh免密码登录配置_CentOS SSH 无密码登录的配置

最新推荐文章于 2024-02-27 20:30:18 发布
最新推荐文章于 2024-02-27 20:30:18 发布
阅读量73 收藏
点赞数
文章标签: ssh免密码登录配置 xcode 修改excluded architectures 无权限
b8cb47e53bb55390542e94aa76bf5f17.png

来源:https://www.jb51.net/article/95418.htm

配置SSH无登陆验证,在很多场景下是非常方便的,尤其是在管理大型集群服务时,避免了繁琐的密码验证,在安全级别越高的服务器上,通常密码的设置更复杂,配置SSH,不仅可以用密钥保证节点间通信的安全性,同时也降低了频繁输入密码登陆的耗时,大大提高了管理效率。

原理简介

为了便于理解,假设需要在hadoop148这台机器上可以通过无密码登录的方式连接到hadoop107上。

首先在 hadoop148上生成一个密钥对,包括一个公钥和一个私钥,并将公钥复制到hadoop107上。

然后当 hadoop148通过SSH连接hadoop107机器时, hadoop107机器 就会生成一个随机数并用 hadoop148的公 钥对随机数进行加密,并发送给 hadoop148。

最后 hadoop148收到加密数之后再用私 钥解密,并将解密数回传给hadoop107, hadoop107确认解密数无误之后就允许hadoop148不 输入密码进行连接了

4782aeb518307d572be2e04edeef2c96.png

配置

具体步骤

1 、 登录hadoop148,执行命令 ssh-keygen -t rsa 之后一路回 车,查看刚生成的无密码钥对: cd .ssh 后 执行 ll

2 、把 id_rsa.pub 追加到授权的 key 里面去。 执行命令 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys

3 、修改权限: 执行 chmod 600 ~/.ssh/authorized_keys

常见问题

问题现象:

hadoop148机器已经生产rsa密钥

且已经将public key添加到serverB机器/root/.ssh/authorized_keys

但是ssh root@hadoop107机器时仍然需要输入密码,即无密码认证失败,

分析与处理:

第一步:查看权限

用ssh -v debug访问,日志如下,但是从日志看不到失败原因,只知道在用publickey认证时,对端没有reply;

再查看/var/log/secure日志

发现所有用户的HOME目录应该是700权限,否则会引起很多问题,这个问题同样是由于这个原因

最终,执行chmod 700 root后解决

8c00a1a5e8ed957d5d998e873b525435.png

关于权限问题总结如下:

1) .ssh目录的权限必须是700

2) 用户目录的权限必须是700,比如我是用root用户操作的,则/root的权限必须是700

3) .ssh/authorized_keys文件权限必须是600

第二步:查看安全上下文

如果通过改变权限还不能解决问题,可以尝试如下方法:

首先用ls -laZ检查了一下.ssh目录,果然不是ssh_home_t,则需要使用restorecon命令对.ssh目录的context进行恢复。命令是:restorecon -r -vv /root/.ssh

第三步:分析/var/log/audit/audit.log日志

修改目录用户权限

chown -R root.root /root

weixin_39830020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Postgresql + Pgpool 主从及高可用配置
zwk0213的博客
04-12 5972
软件版本 服务器:CentOS7 PostgresSql:14 PGPool-II:4.3.1 操作注意事项: 1. 注意目录归属及权限,建议相关目录均使用【chown -R postgres:postgres 目录】执行一次,防止权限问题 2.数据库相关部分只需要配置主库,从库在安装完成后,不需要启动及初始化 3. pgpool的配置在各服务器上一致,都需要操作一遍 4. SSH登录配置完成请验证 5. 从库初始化及主库恢复需要配置插槽 6. psql...
gitlab 迁移服务器后SSH KEY无效的问题
最新发布
liucong708302的专栏
04-29 194
前段时间在给gitlab迁移服务器,过程也很简单,备份数据库,打包程序文件,打包启动项文件到新的服务器。的时候,却提示验证失败。无法识别SSH KEY,尝试过删除了,然后重新添加SSH KEY也不行。得到的原因是:是因为.ssh目录没有ssh_home_t标签!既然知道了原因,那么接近也比较简单了。
CentOS开启SSH登录
天雪浪子的博客
12-28 4686
CentOS开启SSH登录
Linux Centos7配置SSH登录
fen_fen的专栏
02-27 2405
Linux Centos7配置SSH登录
Centos设置ssh登录
qq_41177704的博客
12-07 1349
1.本机生成公钥、私钥和验证文件 一路回车默认配置。进入主目录下的隐藏目录(.ssh目录)。查看公钥和私钥。2.修改hosts文件。 本地hosts文件主机名与IP地址的映射优先级高于DNS服务器。3.分发公钥给互联网上要登录当前主机的电脑。 第一步输入yes,第二步输入root的密码。4.测试登录是否成功。
配置SSH登录(CentOS 7.9操作系统)
zhangbeizhen18的博客
11-14 4273
记录:316 在CentOS 7.9操作系统上,配置SSH登录,以满足集群中应用的控制脚本能够依赖SSH来执行针对整个集群的操作。
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
当管理多台服务器时,配置SSH密码登录可以极大提高工作效率,特别是在构建集群服务时。然而,有时按照常规步骤配置后,仍然需要输入密码才能登录,这可能会导致不便。以下是一个详细的解决方法,专门针对CentOS...
CentOS 6.5中SSH密码登录配置教程
09-15
在CentOS 6.5中配置SSH密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改文件权限。 **环境设置** 1. **关闭SELinux**:SELinux是CentOS 6.5中的安全增强层,但为了实现SSH密码...
CentOS SSH密码登录配置
09-15
**SSH密码登录配置详解** 在CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理...
CentOS下SSH密码登录配置文件
09-15
主要介绍了CentOS下SSH密码登录配置,包括配置SSH密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
在CentOS / RHEL上设置 SSH 密码登录的方法
09-15
本篇文章主要介绍了在CentOS / RHEL上设置 SSH 密码登录的方法,自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。
Linux:CentOS 7 配置SSH登录详细步骤(手动配置方法+自动配置方法)
weixin_45131680的博客
08-29 6271
不然会重叠好几层,自己都不知道自己现在在那个主机上~~~以防出现问题,一定要记得退出哦!1)known_hosts:记录 ssh 访问过计算机的公钥(public key)在hadoop01主机上执行脚本(只在hadoop01上执行)最后,ssh登录配置好啦,下面可以尝试一下登录其他主机。这样就配置好啦,下面就可以尝试登录其他主机了!3)id_rsa.pub:生成的公钥。适用于大型集群、工业化集群的搭建。适用于较小的集群,常用于学习。2)id_rsa:生成的。ssh登录常用于。
Linux上SSH实现远程登录SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
CentOS 7.9配置SSH登录(无需合并authorized_keys)
sgj584520的专栏
05-24 2307
解析:ssh-rsa,命令开头;场景:在CentOS 7.9操作系统上,配置SSH登录,以满足集群中应用的控制脚本能够依赖SSH来执行针对整个集群的操作。密到Kubernetes01:ssh-copy-id Kubernetes01。密到Kubernetes02:ssh-copy-id Kubernetes02。密到Kubernetes03:ssh-copy-id Kubernetes03。密到Kubernetes05:ssh-copy-id Kubernetes05。
CentOS 配置SSH密码登陆
云之彼端
06-09 1594
#环境说明 客户机:Mac OS X 服务器:CentOS 6.5 客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本. #大致流程 1.在客户机创建一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa). 2.把公钥放到服务器上(~/.ssh/authorized_key
CentOS 配置SSH登录
whjhut的博客
10-14 837
配置SSH登录 环境:在虚拟机的 Linux 系统下的 CentOS 6.8 做 Hadoop 完全分布式的 SSH 登录 ( 其他版本或产品原理应该是类似的) 1、开启虚拟机 2、进入相关目录 命令 cd /root/.ssh 3、我的参考资料是这本书相关章节 (P43—P44) 4、使用 ssh-keygen 产生公钥和私钥对 命令 ssh-keygen - t rsa 然后按3次“Enter”键 我的图片部分内容会有些不同,因为我已经配置好了,但是大概就是这个样子的 5、用 ssh
什么叫SSH?原理详解,看这一篇就够了!
11-06 8759
假设,win7(10.18.78.135)与centos B(192.168.13.142)不能直接连接,但是win7(10.18.78.135)与centos A(192.168.13.139)可以连接centos B(192.168.13.142)也可以centos A(192.168.13.139)连接.同时,SSH 还能够提供了一个非常有用的功能,那就是端口转发,即将TCP 端口的网络数据,转发到指定的主机某个端口上,在转发的同时会对数据进行相应的加密及解密。
ssh 密_如何设置 SSH 登录
weixin_39531688的博客
12-09 378
前面写的将博客迁移到阿里云的文章中,没有详细说明如何设置 SSH 公钥登录,今天就这个话题详细说明一下,希望对有自己服务器或者对服务器管理感兴趣的朋友有所帮助什么是 SSHSSH 是一种网络协议,用于计算机之间的加密登录,如果使用 SSH 协议登录远程计算机,就可以认为是安全登录,即使通信数据保被截获,密码或者内容也不会泄漏。SSH 是 1995 年,芬兰学者 Tatu Ylonge...
go : scp文件到指定服务器
feiger的专栏
09-30 1535
使用代码 实现scp 拷贝文件到指定服务器、 package main import ( "fmt" "io/ioutil" "log" "time" "github.com/mitchellh/go-homedir" "golang.org/x/crypto/ssh" ) func main() { sshHost := "" sshUser := "root" sshPassword := "" sshType := "" //password 或者 key sshKeyPa
CentOS SSH密码登录配置指南
10-28
CentOS SSH密码登录配置指南如下: 1. 在本地机器上生成公钥和私钥:使用ssh-keygen命令生成公钥和私钥,公钥默认存储在~/.ssh/id_rsa.pub中,私钥默认存储在~/.ssh/id_rsa中。 2. 将公钥复制到远程机器:使用ssh-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值