ssh免密配置后没生效问题

最新推荐文章于 2024-04-23 11:54:43 发布
最新推荐文章于 2024-04-23 11:54:43 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: 运维 文章标签: linux sshd ssh 免密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinpz/article/details/132473134
版权

一、背景

3台linux服务器搭建集群需要互相做ssh免密,按正常流程操作后验证,免密未生效,还需要输入密码,开始了一路问题定位的历程。。。。

原理请移步 linux服务配置ssh免密

二、思路

(一)确认免密操作无误

1、查看B服务器./ssh/authorized_keys文件,密钥已添加无误,说明免密操作正常

(二)检查文件权限无误(常见问题)

1、用户家目录/home/xxx的权限如果为777,那么修改为755或者700

2、/home/xxx/.ssh目录的权限,它的权限要求是:700

3、密钥文件authorized_keys的权限,它的权限要求是:600

(三)ssh调试验证

1、客户端调试

ssh -vvv user@ip

2、服务端调试

/usr/sbin/sshd -d -p 2222

在客户端去连接这个新端口

ssh -vvv $ip -p 2222 -l $username

发现服务端正常,客户端没看出问题,就是连不上

(四)sshd 服务端debug日志开启

# 修改文件

sudo vi /etc/ssh/sshd_config

# 设置StrictModes 为no,不检查文件权限

#StrictModes yes

StrictModes no

###日志添加该行

LogLevel DEBUG3

# 重启服务

sudo service sshd restart

(五)查看错误日志

客户端

ssh -vvv user@ip

服务端

tail -200f /var/log/secure 【查看系统日志】

终于可以看清错误日志

/home/xxx/authorized_keys on permissions

可文件权限检查明明没问题

(六)selinux enforce disable

SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签,特定标签的程序只能读取或者操作特定标签的文件,如果标签不配套,该访问就会被禁止,这种在文件上的标签被称为 安全上下文,在程序上的标签为sebool

关闭selinux后,免密正常

 

菜鸟柱子
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh免密登录配置无效失败原因的汇总分析
qq_41240287的博客
04-19 2479
我们在大数据环境搭建过程中,经常需要配置ssh免密登录;按照网上找的资料设置了,可还是登录需要输入密码,这是为什么呢?下面跟着我的思路走: 1. 以root用户身份登录执行 ssh-keygen 一路回车,按默认配置即可。 2. 然后将rsa.pub文件拷贝到目标机器上 ssh-copy-id root@192.168.1.x 3. 多数情况下,可以登录成功。但是也会出现配置不正确,导致失败的时候。 1.检查authorized_keys文件权限,并设置为700 chmod 700a.
ssh免密登录不生效的原因总结
MR.WU
12-17 3237
生成公钥 ssh-keygen -t rsa -P '' (注:最后是二个单引号,表示不设置密码) 然后分发公钥到目标机器 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器IP 如果失败,有可能是以下原因: 1、权限问题 .ssh目录,以及/home/当前用户 需要700权限,参考以下操作调整 sudo chmod 700 ~/.ssh s...
【总结】解决linux 配置authorized_keys 免密,登录时还是要求输入密码
最新发布
|] 大世界,小人物
04-23 724
如果是,确保你已经将其修改为no,并重启SSH服务。linux 配置authorized_keys 后还是要求输入密码,本来之前免密是好好的,但安装了一款软件后,不知道什么原因,突然就不能免密登录了。SELinux问题:如果你的系统启用了SELinux,确保SELinux有阻止SSH公钥认证。用户主目录,权限必须是700,否则ssh 免密也会不成功。目录的权限应该是700(即只有所有者有读写执行权限),试了改方法,重新免密ssh 登录,还是不行。继续排查:ssh相关的目录和文件权限。文件的权限是正确的。
ssh免密登录,设置免密之后未生效的解决
zhanglu_1024的博客
07-16 597
ssh免密登录的原理: 主机A需要免密登录主机B,在主机A上生成一个公钥和私钥。将公钥通过命令添加到主机B的授权列表中(authorized_keys)。此后,主机A请求ssh连接主机B,主机B随机生成一个随机子串,通过公钥加密之后返回给A,A通过自己的私钥进行解密将结果返回主机B比较,比较通过,则登录成功。 A主机需要免密登录B主机,设置步骤: 1、在A主...
SSH使用问题:无法免密登录
one__leaf的博客
12-16 4463
ssh
Linux ubuntu设置ssh免密码登录失败,hadoop设置免密码登录无效解决办法
m0_59799878的博客
09-26 3350
1.首先本人有过遇到过ubuntu设置ssh免登录失败,根据教程设置免登陆发现输入ssh localhost后还是要密码。(1)将之前用户目录生成的.ssh隐藏文件夹删除,执行ls -a ~/命令可以查看到有.ssh文件夹。(3)然后重新输入命令ssh localhost进行密码登录一次,此时.ssh文件夹重新生成。2.到网上找原因,一直解决不了,网上教程很多都尝试过,后来自己琢磨出来了答案。命令1:ssh-keygen -t rsa -P ''(2)删除命令rm -r ~/.ssh
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
jiangbenchu的博客
05-31 3827
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
【报错记录】解决CentOS免密失败的问题,以及解决免密问题的排查流程
DCTANT的博客
07-11 2826
现场遇到一台旧服务器与其他服务器免密失败的问题,明明.ssh目录中authorized_keys中的公钥设置都是正确的,但是别的服务器连它都得输密码,我本以为2分钟就能解决了,想到搞了半小时才解决。
ssh的PasswordAuthentication不生效问题(by quqi99)
技术并艺术着
09-04 1326
想禁用ssh的密码登录时,都是设置PasswordAuthentication no, 用了这么多年,从来有怀疑过,但今天就遇到了这个问题居然不生效。再后来将PasswordAuthentication no移到了/etc/ssh/sshd_config文件的最开头,居然就work了。后来设置了ChallengeResponseAuthentication no还是不生效
批量配置linux免密登陆
02-07
4. **重启SSH服务**:修改配置后,需要重启SSH服务(如`systemctl restart sshd`)以使新配置生效。 文件列表中的`serverlist`很可能是一个包含所有目标服务器IP地址或主机名的文本文件,`ssh.sh`应该是实现上述...
自动配置免密登录和jdk.zip
05-25
总结一下,"自动配置免密登录和jdk.zip"是一个包含自动配置SSH免密登录和Java环境的脚本,它可以极大地提升系统管理和开发效率。通过脚本自动化这些过程,可以避免手动操作的复杂性和错误,同时确保环境的一致性和...
Linux下实现免密码登录(超详细)
09-15
然后运行一个Ansible任务,如`ansible <groupname> -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k`,这将为指定组内的所有主机配置免密登录。 在配置免密登录时,确保...
hadoop 单机安装配置教程
09-05
配置本地SSH免密登录,这一步对于分布式环境很重要,但在单机环境下可以跳过,因为所有操作都在同一台机器上进行。 6. **格式化NameNode**: 在首次启动Hadoop之前,需要对NameNode进行格式化。 ```bash $ hdfs...
hadoop单结点配置
06-16
配置SSH免密登录是为了简化Hadoop的管理。这可以通过在主节点上生成SSH密钥对,并将公钥复制到同一节点的`~/.ssh/authorized_keys`文件中来实现。执行`ssh-keygen`生成密钥对,然后使用`ssh-copy-id localhost`将...
sshssh密钥配置无效(如git@github.com: Permission denied (publickey).)
from 百万光年 import CSDN.net
04-05 835
ssh密钥生成后仍然无法免密登录、git clone仍失败的一个可能的原因。
ssh 免密登录失败
死磕音视频
12-27 639
近期遇到个ssh问题,使用ssh key免密登录,帮小时前都是正常的,突然使用的时候就需要输入密码了,错误信息如下这里记一下解决思路客户端开启debug模式,这里可以使用-vvv -vv来查看日志由于我们这边只有登录13这台服务器是 不行。其他服务器是正常的,所以排除掉是客户端的问题服务端的日志可以在/var/log/secure 下查看,但是一般也看不出什么有用的信息解决思路,新监听一个ssh端口,客户端往新端口ssh,服务端能看到详细的日志这里看到服务端的日志是因为权限问题还要确保路径是存在的。
ssh 免密码设置失败原因总结
weixin_34402408的博客
10-20 63
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH免密失败并报错:no mutual signature algorithm
IT民工金鱼哥,专注运维技术。
09-13 5922
运维要时刻关注漏洞情况并根据现在的版本而进行知识的更新。
ssh免密登录不生效
07-27
根据提供的引用内容,你遇到的问题ssh免密登录不生效。这个问题可能有几个可能的原因。首先,你需要检查authorized_keys文件的权限是否正确,应该设置为700。其次,你需要检查/etc/ssh/sshd_config文件中的配置是否正确,确保StrictModes设置为no,AuthorizedKeysFile设置为.ssh/authorized_keys。另外,你还可以尝试删除/root/.ssh/known_hosts文件,并重启ssh服务。最后,你可以通过在ssh命令后添加调试参数-vvv来查看详细的调试信息,以帮助定位问题。希望这些解决方案能够帮助你解决问题。\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [SSH使用问题:无法免密登录](https://blog.csdn.net/one__leaf/article/details/128345046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [解决SSH免密登录配置成功后不生效问题](https://blog.csdn.net/lisongjia123/article/details/78513244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值