一、ssh重新设置无密码访问
#1、清除原有机器的公钥信息
ssh-keygen -R ip地址
#2、重新设置无密码登录原有机器
ssh-copy-id -f root@ip地址
二、普通用户密码过期不影响秘钥登录
因为安全需求密码必须90天更换,原本是用秘钥登录可以绕过更换密码的要求,如果密码90天过期,通过秘钥登录自己修改密码,这样可以节省人力。但是在使用的时候却发现密码一旦过期,秘钥一样会提示修改密码。后来经过查资料发现pam在发现密码过期之后不管是密码登录还是秘钥登录都会给sshd发送一个密码过期的警告,而当sshd收到这个过期的消息后就会中断登录,导致秘钥也无法登陆。
#添加pam_unix.so no_pass_expiry两条配置
vi /etc/pam.d/sshd
account required pam_nologin.so
account sufficient pam_unix.so no_pass_expiry
account include password-auth
password sufficient pam_unix.so no_pass_expiry
password include password-auth