SSH证书连接配置DEBUG步骤

最新推荐文章于 2025-10-21 18:18:37 发布
原创 最新推荐文章于 2025-10-21 18:18:37 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh

本文记录了在设置SSH证书登录云服务器时遇到的问题及解决过程。通过开启SSH verbose模式,发现奴隶主机上的权限问题导致认证失败。解决方法是确保.ssh目录权限为700,authorized_keys文件权限为600,避免组写权限。遵循这些步骤后,成功建立了SSH连接。

之前在笔记本上用虚拟机构建分布式系统,结果把机器卡得不行,于是租了三台服务器云主机,但在设置SSH证书登陆的时候遇到了些问题,在此记录下细节及解决方法

按照常规设置一步步来

# 设置sshd_config,编辑开启证书登陆
sudo vi /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# 重启sshd服务
sudo service sshd start

# 生成ssh key
ssh-keygen -t dsa

# 检查生成的key
ls -al /home/spark/.ssh
drwx------ 2 spark spark 4096 Sep   1 23:37 .
drwx------ 5 spark spark 4096 Sep   1 23:37 ..
-rw------- 1 spark spark  668 Sep   1 23:37 id_dsa
-rw-r--r-- 1 spark spark  602 Sep   1 23:37 id_dsa.pub

# 手动创建authorized_keys文件(我会告诉你这是一个坑吗?)
touch authorized_keys

# 将所有集群主机的公钥.pub文件内容追加到authorized_keys文件

# master主机SSH连接slave2主机
[spark@master ~]$ ssh -p 220
最低0.47元/天 解锁文章
SSH服务器日志分析:深入理解SSH认证过程_sshd debug日志
2401_83739434的博客
04-12 952
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
如何启用SSHD的调试模式进行调试
ttyy1112的专栏
04-02 3993
如何启用SSHD的调试模式进行调试服务器启动调试模式客户端启动调试模式客户端发送请求 服务器启动调试模式 客户端启动调试模式 客户端发送请求
SSH 调试模式:-v -vv -vvv 详解
最新发布
m0_73892800的博客
10-21 466
简单介绍了ssh -v等调试命令
ssh -v 或ssh -T报错:no mutual signature algorithm
魔法盒子
02-14 924
jenkins配置流水线时选用密钥配置报错。
SSH基础:启用调试模式确认连接过程
知行合一 止于至善
12-08 1万+
ssh命令中可以通过-v选项直接开启调试模式,在连接的过程中将根据设定的调试等级输出对应的信息,这篇文章以确认ssh首次连接的动作为例,说明调试模式的使用方式。
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 4万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
SSH证书认证实战精要:使用OpenSSH CA机制实现密钥集中管理
![SSH证书认证实战精要:使用OpenSSH CA机制...同时,本文详细阐述了OpenSSH CA环境的搭建步骤、服务端配置方法,以及在多用户管理、安全审计和集中身份认证集成等方面的实际应用。进一步探讨了证书策略控制、安全加
ssh 命令行连接shell时如何使用keyboard-interactive模式
04-28
好的,我现在需要帮助用户了解如何在CentOS 9上配置SSH的keyboard-interactive模式进行身份验证。用户之前提到了他们在配置ocserv时遇到的一些问题,现在转向SSH的认证配置,可能需要结合之前的经验。 首先,我需要...
锐捷交换机如何配置ssh
07-28
注意:在配置SSH服务时,请确保交换机的系统时间正确,因为SSH证书和时间有关联。如果时间不正确,可能会导致连接问题。 以上配置步骤基于引用内容整合,并补充了超时设置。请用户根据实际需求调整。</think>### ...
Ssh连接出现permission denied,please try again
10-17
1. 如何为Git服务器配置SSH证书认证代替密码登录? 2. SELinux导致SSH连接失败的具体表现有哪些? 3. 如何诊断SSH连接过程中的加密算法不匹配问题? 4. Git服务器中`authorized_keys`文件的标准权限设置是什么? ...
ssh问题小结
mazongqiang的专栏
05-13 1448
1.相同发布版本的ssh之间建立通道 一般排除权限上&key换行的问题,很少会发生什么问题,但也有一些非常诡异的问题,针对这些问题 我们可以使用以下两种方式来做详细的诊断。 ssh客户端程序的debug模式: cmd:ssh -v [1|2|3] 一般情况下ssh的客户端都可以使用-v的方式来开启debug模式,后面的num是debug的level,数字越大,debug的信息越详细。
记录SSH链接创建过程,Server端日志
fhl13017599952的专栏
01-29 1201
Ubuntu SSH链接过程
Linux--ssh基本指令与日志查看
Artisan_w
08-17 7849
1、强制登录-t 表示 Force pseudo-tty allocation,2、ssh连接到其他端口SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号3、使用ssh在远程主机执行一条命令并显示到本地, 然后继续本地工作直接连接并在后面加上要执行的命令就可以了4、在远程主机运行一个图形界面的程序使用ssh的-X选项,然后主机就会开启 X11 转发功能5、如何配置 SSH
sshd远程连接时超慢
nejore的博客
05-30 1331
1.问题描述 在vm上新安装的虚拟机,centos7,用宿主机的xshell远程连接的时候需要等待大概10s的样子,尝试通过debug的方式追溯下原因。 2.实际操作 通过ssh -v执行debug模式 [root@localhost ssh]# ssh -v root@192.168.239.100 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 debug1: Reading configuration data /etc/ssh/ssh_con
debug ssh problems
chy's tech-life
08-04 241
http://www.snailbook.com/faq/general-debugging.auto.html 给ssh命令加上-v参数,可以输出详细日志,便于判断问题。该参数还可以被重复2、3次,提供不同级别的日志,如-vvv。如果是使用的是SSH2,有对应的-d number选项。 检查SSH server log。通常位于/var/log/messages 以debug模式启动ssh ser
SSH 免密登录vscode 附debug 免密登录失败问题排查
异境入侵者
05-17 668
关键词 :vscode ssh ssh无法免密登录 ssh免密登录失败。免密登录失败问题排查
如何debug秘钥ssh连接时失败问题-授人以渔手段
stranger61的博客
10-17 463
传统那些检查端口、防火墙、秘钥对不对之类的流程请查阅别处,咱们就不提了来点高级的,在上面这些查了都没问题的情况下,秘钥就是不生效,还是得输入密码,怎么排查?
Linux:ssh多台设备快速访问
lishiyu93的博客
03-20 1823
多设备之间,ssh快捷访问小技巧
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 758
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值