ssh 配置了.ssh/authorized_keys 依旧需要密码的问题

已于 2025-05-19 09:16:07 修改
阅读量520 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Linux运维 文章标签: ssh 运维
于 2025-05-16 18:22:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JackLang/article/details/148013405

问题如题目:ssh 配置了.ssh/authorized_keys 依旧需要密码

这次排查问题的重点,依旧是重度依靠 AI,具体提示词可以参考我之前的这个文章

这次用豆包试了好几次,都没有给出正确思路。后来换了通义一把搞定!不过有的时候通义发挥也不稳定,就很难评。之前有一次实在都不行试了 Claude 才好使,真的得多尝试几种模型吧。

豆包和通义都建议首先排查 sshd 的配置,我这里显示,这个配置是没有问题的

grep -i "PubkeyAuthentication" /etc/ssh/sshd_config

然后豆包和通义,都明确指出了 ssh 功能对于 .ssh/authorized_keys 文件 的权限非常敏感,我这边也按照提示检查了文件的读写权限,确认无误

豆包和通义接下来都建议检查日志,不过因为 sshd 是通过 systemctl 管理的,所以自然他们都建议使用 journalctl 来查看链接日志

不过我这边实际情况是,journalctl 无法输出任何日志。但是通义提出了两个查看日志的方案,方案 2 中(sudo tail -n 50 /var/log/auth.lo)可以看到明显的排查方向

 sshd[3419662]: Authentication refused: bad ownership or modes for directory /home/xxx

这里的含义是,家目录的权限存在问题,我把这个信息给到通义,果然指出因为家目录配置了 777 的权限,权限过高时,ssh 是不允许通过密钥的方式登录的,这显然是为了防止有人偷偷将自己的公钥写入 .ssh/authorized_keys 的安全措施。

实际排查过程中,还出现了很多弯路,试了很多次才找到问题原因。而且我发现,之前大语言模型还能根据提示一次只排查一个步骤,现在不知道为什么,豆包和通义都倾向于一次让我操作多步。。。

另外,检查日志这么直接的思路,我第一时间竟然没想到。。。

ssh localhost经过配置后,还是出现密码问题
代码之路
11-23 7802
我在进行hadoop配置的时候,需要用到ssh localhost免密码登录,在root用户下, $ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys后,ssh localhost可以免密码登录,但是在root用户下,启动hadoop有一个问题,所以启用其他的用户,
ssh配置完免密登录还需要密码的解决过程
weixin_38898609的博客
03-31 879
免密登录 A机器执行以下命令 ssh-keygen ssh-copy-id -i ~/.ssh/id_rsa.pub root@B机器IP 输入密码后,再次登录正常就可以实现免密登录了。 但按上面流程执行过后还需要输入密码,下面将排查过程记录如下: 1、查看B机器/etc/ssh/sshd_config配置文件,是否有下面配置 PubkeyAuthentication yes 2、查看登录日志看报错信息 /var/log/secure 我查看的时候这个日志是空的,后来打开了rsyslog后有了日志。 3、修
本地id_rsa.pub输入到服务器~/.ssh/authorized_keys后,依然需要输入密码的解决办法
最新发布
风的博客
06-05 377
本地id_rsa.pub输入到服务器~/.ssh/authorized_keys后,依然需要输入密码的解决办法
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
z19861216的博客
06-10 1万+
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
SSH authorized_keys 文件详解
vortex5的博客
05-28 1582
SSH公钥认证的核心配置文件authorized_keys是实现安全登录的关键组件。本文系统介绍了该文件的位置、权限要求(600/700)、语法结构(选项+密钥类型+Base64数据+注释)及常见密钥类型(RSA/ECDSA/Ed25519等),重点解析了限制命令执行、IP来源等高级选项的配置方法。同时探讨了文件的格式容错性(续行符/空行处理)和常见问题排查(权限/SELinux/密钥匹配),并提供了多种应用场景的配置示例,为系统管理员和开发者提供了全面的配置参考指南。
Suse Linux ssh配置免密后仍需要输入密码
大好人ssr的博客
06-08 574
2.使用ssh-copy-id拷贝public key到目标机器(或者自身)找到并且注释#AuthenticationMethods password。Suse Linux已经配置ssh免密,但无法ssh到目标服务器。1.使用ssh-keygen -t rsa生产key文件。重启服务 systemctl restart sshd。进入/etc/ssh/sshd_config。3.配置成功后ssh 目标时仍需要输入密码。对自身的ssh登陆也需要输入密码。系统–Suse 15 SP5。
ssh-key关于authorized_keys电脑与linux互相认证
HCIE 数通、RHCE、HCIP 欧拉、MySQL OCP 持证工程师。
04-20 1735
将公钥考到对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub。3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys。然后全部回车,采用默认值.
ssh免密后仍需要输入密码 权限并非越大越好 centos7
m0_62856417的博客
11-17 1252
设置变量后,按提示使用/bin/bash# 接收要执行的命令作为函数参数# 将命令输出保存到临时文件# 读取文件内容到变量中,保留换行符local val# 删除临时文件# 将结果返回thenelseecho "无效的颜色代码: $color"fi# 函数:print_colored_text# 参数:$1为颜色代码,$2为文本内容# 颜色代码:# 0: 默认颜色(重置)# 1: 加粗# 4: 下划线# 5: 闪烁# 7: 反显# 30-37: 前景色# 30:黑色。
SSHauthorized_keys, id_rsa, id_rsa.pub, known_hosts作用
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
SSH 免密登录,设置好仍然需要密码登录解决方法
u010066597的博客
05-13 3301
说明: ssh秘钥登录设置好了,但是登录的时候依然需要提供密码
Linux ssh 文件 authorized_keys 和 known_hosts
小单的博客专栏
08-03 1万+
authorized_keys 常规我们ssh连接到其他服务器的时候是需要输入密码的,这个文件中可以实现你的免密登录连接,只需要两步操作: 1、在要被连接的目标服务器上生成 ssh 公钥 xxx.pub(关键命令为 ssh-keygen 本文不做赘述) 2、将远程服务器上生成的 xxx.pub 中的内容,拷贝到当前服务器的 ~/.ssh/authorized_keys 中(不存在自己创建) 这样再进行 ssh 连接目标服务器的时候,就不会提示输入密码了,结果是直接连接成功。 known_hosts 第一次连
~/.ssh/authorized_keys和/.ssh/~/.ssh/id_rsa.pub有什么关系
m0_57236802的博客
12-29 1312
是客户端生成的公钥。是服务器用来存储允许登录的公钥列表的文件。通过将id_rsa.pub中的公钥内容添加到服务器的文件,客户端用户可以通过 SSH 密钥认证登录到服务器。
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)_ssh免密设置后仍然需要密码
2401_83944560的博客
04-17 2160
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。–>从RHEL7.7(ip:192.168.10.110)机器 ssh 到 CentOS7.9(ip:192.168.10.135)机器。–>从CentOS7.9(ip:192.168.10.135)机器 ssh 到 RHEL7.7(ip:192.168.10.110)机器。–>CentOS7.9(ip:192.168.10.135)机器。
ssh服务端配置authorized_keys,免密登录失败
qq_44912603的博客
06-14 7839
ssh服务端配置authorized_keys,免密登录失败
ssh公钥都追加到authorized_keys文件了,但是还是无法免秘钥登陆
热门推荐
孑然一身踽踽而行
07-06 4万+
步骤: 1、主机生成公钥 ssh-keygen -t rsa -P '' 一路回车 2、从主机节点拷贝id-rsa.pub到从机worker1scp /root/.ssh/id_rsa.pub root@worker1:/root/.ssh/id_rsa.pub.master 3、在主机和从机上执行如下命令cat /root/.ssh/id_rsa.p...
【CentOS 7】配置SSH密钥,还是需要输入密码解决
猫巳的博客
04-11 3550
生成了ssh密钥,将公钥放到远程服务器上后,依然要输入密码!如果不是,运行下面的命令设置(我这边用户目录是。检查远程服务器目录权限,用户目录是。内容复制到远程服务器。
SSH相互认证的问题authorized_keys
雄鹰--飞得更高
12-30 371
今天公司做容灾测试的2台LINUX服务器的SSH相互认证出现了问题,重建公密钥老是提示输入密码。 最后发现,可能是由于谁修改了/home/dbra3的权限(没修改前是777,我改后为了700) [dbra3@hzmc .ssh]$ chmod 700 ~/.ssh [dbra3@hzmc .ssh]$ /usr/bin/ssh-keygen -t rsa Generat...
如何免密登录ssh主机?都设置好了还需要输入密码?试试添加以下两行
sunjunaaa的博客
11-18 687
b 4096。
配置ssh免密登录后,依然需要输入密码登录&解决方案
MaggieTang0622的博客
11-06 9322
ssh免密登录
每次登录都需要输入密码,显然很不方便,可以配置SSH密码登录。假如现在已经用命令“ssh localhost”登录了SSH服务器,为了配置SSH密码登录,需要的步骤一般有: U、ssh-keygen -t rsa V、cd ~/.ssh/ W、cat ./id_rsa.pub >> ./authorized_keys X、exit 执行这些命令的正确顺序是?
06-11
正确的命令顺序是: U、ssh-keygen -t rsa (生成公钥和私钥) V、cd ~/.ssh/ (进入.ssh目录) W、cat ./id_rsa.pub >> ./authorized_keys (将公钥添加到authorized_keys文件中) X、exit (退出SSH服务器) 注意:在执行第三步命令时,如果authorized_keys文件不存在,则需要先创建该文件。可以使用以下命令创建: touch authorized_keys
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值