ssh 配置了.ssh/authorized_keys 依旧需要密码的问题

原创 已于 2025-05-19 09:16:07 修改 · 662 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维

于 2025-05-16 18:22:47 首次发布

问题如题目:ssh 配置了.ssh/authorized_keys 依旧需要密码

这次排查问题的重点,依旧是重度依靠 AI,具体提示词可以参考我之前的这个文章

这次用豆包试了好几次,都没有给出正确思路。后来换了通义一把搞定!不过有的时候通义发挥也不稳定,就很难评。之前有一次实在都不行试了 Claude 才好使,真的得多尝试几种模型吧。

豆包和通义都建议首先排查 sshd 的配置,我这里显示,这个配置是没有问题的

grep -i "PubkeyAuthentication" /etc/ssh/sshd_config

然后豆包和通义,都明确指出了 ssh 功能对于 .ssh/authorized_keys 文件 的权限非常敏感,我这边也按照提示检查了文件的读写权限,确认无误

豆包和通义接下来都建议检查日志,不过因为 sshd 是通过 systemctl 管理的,所以自然他们都建议使用 journalctl 来查看链接日志

不过我这边实际情况是,journalctl 无法输出任何日志。但是通义提出了两个查看日志的方案,方案 2 中(sudo tail -n 50 /var/log/auth.lo)可以看到明显的排查方向

 sshd[3419662]: Authentication refused: bad ownership or modes for directory /home/xxx

这里的含义是,家目录的权限存在问题,我把这个信息给到通义,果然指出因为家目录配置了 777 的权限,权限过高时,ssh 是不允许通过密钥的方式登录的,这显然是为了防止有人偷偷将自己的公钥写入 .ssh/authorized_keys 的安全措施。

实际排查过程中,还出现了很多弯路,试了很多次才找到问题原因。而且我发现,之前大语言模型还能根据提示一次只排查一个步骤,现在不知道为什么,豆包和通义都倾向于一次让我操作多步。。。

另外,检查日志这么直接的思路,我第一时间竟然没想到。。。

spug添加主机报错Exception: add public key error: bash: /root/.ssh/authorized_keys: Permission denied
小啊宇的博客
04-01 1649
报错截图: Exception: add public key error: bash: /root/.ssh/authorized_keys: Permission denied 问题解决: 登录目标主机服务器,去掉文件属性i [root@Server-i-rtltc1458l ~]# cd .ssh/ [root@Server-i-rtltc1458l .ssh]# lsattr authorized_keys ----i----------- authorized_keys [root@Serv
scp免密码/两台linux服务器之间免密码传输/ssh-keygen和authorized_keys使用方法/horized_keys配置好后仍然还要输密码的坑
weixin_42692290的博客
11-03 789
自己linux的文件免密scp到对方linux 安装流程: 1.生成自己linux root用户的密钥 进入root用户目录下的.ssh文件夹 2.生成公钥 ,执行以下命令 , 无脑回车 ssh-keygen -t rsa 回车完会产生 3.把id_rsa.pub拷到对方linux的/home/user2下 4.最后把id_rsa.pub 追加到对方/home/user2/.ssh/authorized_keys中 cat /home/user2...
服务器免秘钥登陆【ssh公钥都追加到authorized_keys
zhaojiafu的博客
05-10 3649
文章目录1、先本地window生成一个ssh-key2、添加到服务器里面: 1、先本地window生成一个ssh-key 之前的一个文章:windows下生成ssh key详解 2、添加到服务器里面: 把生成的id_rsa.pub整行复制到: 追加到里面,一行一个机器。 /root/.ssh/authorized_keys ...
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
z19861216的博客
06-10 1万+
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
SSH authorized_keys 文件详解
vortex5的博客
05-28 3272
SSH公钥认证的核心配置文件authorized_keys是实现安全登录的关键组件。本文系统介绍了该文件的位置、权限要求(600/700)、语法结构(选项+密钥类型+Base64数据+注释)及常见密钥类型(RSA/ECDSA/Ed25519等),重点解析了限制命令执行、IP来源等高级选项的配置方法。同时探讨了文件的格式容错性(续行符/空行处理)和常见问题排查(权限/SELinux/密钥匹配),并提供了多种应用场景的配置示例,为系统管理员和开发者提供了全面的配置参考指南。
Suse Linux ssh配置免密后仍需要输入密码
大好人ssr的博客
06-08 677
2.使用ssh-copy-id拷贝public key到目标机器(或者自身)找到并且注释#AuthenticationMethods password。Suse Linux已经配置ssh免密,但无法ssh到目标服务器。1.使用ssh-keygen -t rsa生产key文件。重启服务 systemctl restart sshd。进入/etc/ssh/sshd_config。3.配置成功后ssh 目标时仍需要输入密码。对自身的ssh登陆也需要输入密码。系统–Suse 15 SP5。
ssh-key关于authorized_keys电脑与linux互相认证
HCIE 数通、RHCE、HCIP 欧拉、MySQL OCP 持证工程师。
04-20 1919
将公钥考到对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub。3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys。然后全部回车,采用默认值.
hadoop集群搭建的无密登陆(密钥)---ssh(ssh-keygen -t rsa;scp ../id_rsa.pub >> ./authorized_keys)
AnneQiQi的博客
04-17 1万+
hadoop集群无密登陆示意图: #生成ssh免登陆密钥 #在没生成密钥的时候远程登陆是需要输入密码的,而且每一次启动hdfs的节点都是需要键入密码, #对应大量集群的hadoop这种问题是十分恶心的,基本上不可行。 无密码状态: 红色框框就是在远程登陆时需要输入密码! 下面我以两台机器 主机:master 还有一台:slave1 作为演示ha
如何将公钥正确添加到服务器的 authorized_keys 文件中以实现免密码 SSH 登录
web2u的博客
02-22 3110
这样,你就完成了将公钥添加到文件的操作,现在你应该能够使用对应的私钥进行免密码登录。
ssh免密后仍需要输入密码 权限并非越大越好 centos7
m0_62856417的博客
11-17 1357
设置变量后,按提示使用/bin/bash# 接收要执行的命令作为函数参数# 将命令输出保存到临时文件# 读取文件内容到变量中,保留换行符local val# 删除临时文件# 将结果返回thenelseecho "无效的颜色代码: $color"fi# 函数:print_colored_text# 参数:$1为颜色代码,$2为文本内容# 颜色代码:# 0: 默认颜色(重置)# 1: 加粗# 4: 下划线# 5: 闪烁# 7: 反显# 30-37: 前景色# 30:黑色。
SSHauthorized_keys, id_rsa, id_rsa.pub, known_hosts作用
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
SSH 免密登录,设置好仍然需要密码登录解决方法
u010066597的博客
05-13 3623
说明: ssh秘钥登录设置好了,但是登录的时候依然需要提供密码
Linux ssh 文件 authorized_keys 和 known_hosts
小单的博客专栏
08-03 1万+
authorized_keys 常规我们ssh连接到其他服务器的时候是需要输入密码的,这个文件中可以实现你的免密登录连接,只需要两步操作: 1、在要被连接的目标服务器上生成 ssh 公钥 xxx.pub(关键命令为 ssh-keygen 本文不做赘述) 2、将远程服务器上生成的 xxx.pub 中的内容,拷贝到当前服务器的 ~/.ssh/authorized_keys 中(不存在自己创建) 这样再进行 ssh 连接目标服务器的时候,就不会提示输入密码了,结果是直接连接成功。 known_hosts 第一次连
【总结】解决linux 配置authorized_keys 免密,登录时还是要求输入密码
Java高手真经
04-23 2762
如果是,确保你已经将其修改为no,并重启SSH服务。linux 配置authorized_keys 后还是要求输入密码,本来之前免密是好好的,但安装了一款软件后,不知道什么原因,突然就不能免密登录了。SELinux问题:如果你的系统启用了SELinux,确保SELinux没有阻止SSH公钥认证。用户主目录,权限必须是700,否则ssh 免密也会不成功。目录的权限应该是700(即只有所有者有读写执行权限),试了改方法,重新免密ssh 登录,还是不行。继续排查:ssh相关的目录和文件权限。文件的权限是正确的。
~/.ssh/authorized_keys和/.ssh/~/.ssh/id_rsa.pub有什么关系
m0_57236802的博客
12-29 1488
是客户端生成的公钥。是服务器用来存储允许登录的公钥列表的文件。通过将id_rsa.pub中的公钥内容添加到服务器的文件,客户端用户可以通过 SSH 密钥认证登录到服务器。
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)_ssh免密设置后仍然需要密码
2401_83944560的博客
04-17 2233
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。–>从RHEL7.7(ip:192.168.10.110)机器 ssh 到 CentOS7.9(ip:192.168.10.135)机器。–>从CentOS7.9(ip:192.168.10.135)机器 ssh 到 RHEL7.7(ip:192.168.10.110)机器。–>CentOS7.9(ip:192.168.10.135)机器。
ssh服务端配置authorized_keys,免密登录失败
chechenshi的博客
07-21 3263
ssh实现免密登录 ssh配置authorized_keys始终失败,尝试了以下办法 多次配置ssh公私钥 failed 修改/etc/ssh/sshd_config配置 failed 修改指定目录的权限 failed 解决办法 ssh-keygen (生成你的公私钥) ssh-copy-id -i root@ip_address (只需要输入第一次密码,输入后并没有立刻登录上去) ssh root@ip_address (再次登录完美免密码) ...
ssh公钥都追加到authorized_keys文件了,但是还是无法免秘钥登陆
热门推荐
孑然一身踽踽而行
07-06 4万+
步骤: 1、主机生成公钥 ssh-keygen -t rsa -P '' 一路回车 2、从主机节点拷贝id-rsa.pub到从机worker1scp /root/.ssh/id_rsa.pub root@worker1:/root/.ssh/id_rsa.pub.master 3、在主机和从机上执行如下命令cat /root/.ssh/id_rsa.p...
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
最新发布
10-16
### `cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys` 的作用及相关知识 `cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys` 这一命令的主要作用是将本地的 SSH 公钥(存于 `~/.ssh/id_rsa.pub` 文件)追加到 `~/.ssh/authorized_keys` 文件中。在 SSH 认证体系里,`~/.ssh/authorized_keys` 文件记录了被授权登录当前账户的所有公钥。当客户端借助 SSH 协议尝试登录服务器时,服务器会把客户端提供的公钥与 `~/.ssh/authorized_keys` 文件中的公钥进行比对,若匹配成功,就允许客户端登录。 `cat` 命令用于显示文件内容,`>>` 是重定向操作符,其功能是把前面命令的输出追加到后面指定的文件里。所以,`cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys` 会把 `~/.ssh/id_rsa.pub` 文件的内容添加到 `~/.ssh/authorized_keys` 文件的末尾。要是 `~/.ssh/authorized_keys` 文件不存在,系统会自动创建该文件 [^2][^3]。 ### `chmod 600 ~/.ssh/authorized_keys` 的作用及相关知识 `chmod 600 ~/.ssh/authorized_keys` 命令的作用是修改 `~/.ssh/authorized_keys` 文件的权限。`chmod` 是用于更改文件或目录权限的命令,后面的 `600` 是权限设置的参数。在 Linux 系统中,文件权限分为读(r)、写(w)、执行(x)三种,分别用数字 4、2、1 表示。权限设置参数由三个数字组成,依次对应文件所有者、所属组和其他用户的权限。`600` 意味着文件所有者拥有读和写的权限(4 + 2 = 6),而所属组和其他用户没有任何权限(0)。 在 SSH 认证中,为了保障安全,`~/.ssh/authorized_keys` 文件的权限必须设置为 `600`。这是因为该文件包含了授权登录的公钥信息,若权限设置不当,其他用户可能会修改该文件,进而影响 SSH 认证的安全性。此外,`.ssh` 目录的权限通常需要设置为 `700`,也就是所有者拥有读、写和执行的权限,所属组和其他用户没有任何权限 [^1][^5]。 示例代码如下: ```bash # 将本地公钥追加到 authorized_keys 文件 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 修改 authorized_keys 文件的权限 chmod 600 ~/.ssh/authorized_keys # 修改 .ssh 目录的权限 chmod 700 ~/.ssh ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小郎碎碎念

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值