ssh免认证配置后还是提示输入密码

最新推荐文章于 2025-12-04 19:47:44 发布
转载 最新推荐文章于 2025-12-04 19:47:44 发布 · 260 阅读 · 1
文章标签:

#运维 #大数据

本文记录了一次SSH免密码登录配置失败的问题排查过程。在hadoop1到hadoop2的连接中,尽管已配置了SSH免密码登录,但仍提示需要输入密码。通过对比不同机器的文件权限和日志信息,最终定位到问题所在并解决了该故障。
配置了到hadoop2的ssh免认证,但是还是要求输入密码
[hao@hadoop1 ~]$ ssh hadoop2
hao@hadoop2's password: 
反过来hadoop2到hadoop1的免认证是没问题,hadoop1到另外一台机器的名认证也没问题。同时,root用户时1到2也没问题。
检查日志:
[root@hadoop2 ~]# tail -f /var/log/secure
Nov 19 12:51:03 hadoop2 sshd[2844]: Authentication refused: bad ownership or modes for file /home/hao/.ssh/authorized_keys
Nov 19 12:51:24 hadoop2 sshd[2848]: Authentication refused: bad ownership or modes for file /home/hao/.ssh/authorized_keys
检查hadoop1,hadoop3的文件权限如下
[hadoop3 hao]# ls -alt
total 76
-rw------- 1 hao  hao   896 Nov 19 12:28 .bash_history
drwx------ 4 hao  hao  4096 Nov 19 12:22 .
-rw-r--r-- 1 hao  hao   393 Nov 19 12:22 id_rsa.pub
drwx------ 2 hao  hao  4096 Nov 19 08:52 .ssh
drwxr-xr-x 4 hao  hao  4096 Nov 12 03:34 .mozilla
drwxr-xr-x 3 root root 4096 Nov 11 17:24 ..
-rw-r--r-- 1 hao  hao   658 Apr 15  2009 .zshrc
-rw-r--r-- 1 hao  hao    33 Oct 
检查hadoop2的文件权限如下:
[root@hadoop2 hao]# ls -alt
total 76
-rw------- 1 hao  hao  2029 Nov 19 12:49 .bash_history
-rw-r--r-- 1 hao  hao   393 Nov 19 12:37 id_rsa.pub
drwx------ 2 hao  hao  4096 Nov 19 12:32 .ssh
drwx------ 4 hao  hao  4096 Nov 19 12:19 .
drwxr-xr-x 4 hao  hao  4096 Nov 12 03:34 .mozilla
drwxr-xr-x 3 root root 4096 Nov 11 17:24 ..
-rw-r--r-- 1 hao  hao   658 Apr 15  2009 .zshrc
-rw-r--r-- 1 hao  hao    33 Oct 21  2008 .bash_logout
-rw-r--r-- 1 hao  hao   176 Oct 21  2008 .bash_profile
-rw-r--r-- 1 hao  hao   124 Oct 21  2008 .bashrc
-rw-r--r-- 1 hao  hao   515 Dec 11  2007 .emacs
[root@hadoop2 hao]# cd .ssh/
[root@hadoop2 .ssh]# ls -alt
total 28
-rw-r--r-- 1 hao hao 1568 Nov 19 12:43 known_hosts
-rw-rw-r-- 1 hao hao 1179 Nov 19 12:37 authorized_keys
drwx------ 2 hao hao 4096 Nov 19 12:32 .
drwx------ 4 hao hao 4096 Nov 19 12:19 ..
-rw------- 1 hao hao 1675 Nov 19 12:18 id_rsa
-rw-r--r-- 1 hao hao  393 Nov 19 12:18 id_rsa.pub
发现hadoop2上的文件authorized_keys与另外机器不一样,修改权限
[root@hadoop2 .ssh]# chmod 644 authorized_keys 
[root@hadoop2 .ssh]# ls -alt
total 28
-rw-r--r-- 1 hao hao 1568 Nov 19 12:43 known_hosts
-rw-r--r-- 1 hao hao 1179 Nov 19 12:37 authorized_keys
drwx------ 2 hao hao 4096 Nov 19 12:32 .
drwx------ 4 hao hao 4096 Nov 19 12:19 ..
-rw------- 1 hao hao 1675 Nov 19 12:18 id_rsa
-rw-r--r-- 1 hao hao  393 Nov 19 12:18 id_rsa.pub
之后名认证没有问题。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14710393/viewspace-1841633/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/14710393/viewspace-1841633/

cuixuba8515
关注
aws的Linux云主机手动添加秘钥
qq_39579242的博客
08-17 1309
login as: ec2-user Authenticating with public key "imported-openssh-key" Last login: Wed Sep 13 07:55:10 2017 from ec2-52-80-79-217.cn-north-1.compute.amazonaws.com.cn [ec2-user@ip-10-0-0-102 ~]$ ...
解决MacOS ssh证书 每次都需要输入密码的问题 Enter passphrase for key everytime
SimonLiu的博客
03-22 2305
本来El Captain一直用的好好的,前一阵心血来潮突然决定升级到High Serria,然后一直还觉得OK。 直到有一天突然需要访问远程的VPS,以前一直是证书登录的。结果登录的时候发现主机别名都被清空了,只好重新设置别名。 还好证书还能继续用,但是每次登录都需要输入证书密码。 网上搜索一番之后,找到了解决方法: 1. 不要在/etc/ssh/ssh_config中设置了,改为~/.s...
Mac 配置 mysql-5.7.14
aoshuaihuang9603的博客
08-28 214
1、在mac上安装好了mysql-5.7.14 ,会自动生成一个初始密码,这个初始密码一定要记住: 在终端中输入:mysql -u root -p,提示:mysql: command not found。这是因为没有配置环境变量; 2、配置环境变量,即配置.bash_profile文件,~/.zshrc文件(~/ : 应用程序主目录,就是mac下你的用户目录) 这两个文件,在...
Linux 搭建互信后,仍需要密码验证
weixin_30752377的博客
05-16 987
修改ssh配置文件: vi /etc/ssh/sshd_config PermitRootLogin no 注释掉 转载于:https://www.cnblogs.com/hankyoon/p/5497953.html
配置ssh密码登录设置后还是提示需要输入密码
涤生大数据
02-23 2万+
       工作之余搭建了一个集群测试,配置ssh密码登录以后  ,所有的ssh-copy-id 密钥也都分发了 ,各项配置也没有问题,但是使用ssh进行免密登录时,没有报错,但是要输入ssh主机的登录密码,跟没有配置的效果一样。       分析了一下,问题出现在创建的~/.ssh文件没有执行权限,所以造成配置无效(因为有时候没有~/.ssh文件时,要用户手动创建,创建后要chown改成...
SSH无密钥登陆 与 配置公钥后仍需要输入密码的解决方案
热门推荐
he_321的博客
11-14 3万+
1、进入到.ssh目录ssh .ssh2、生成密钥ssh-keygen -t rsa输入以上命令之后,只需要一直回车即可。3、配置无密钥登陆,拷贝公钥到其他节点ssh-copy-id hadoop-series.bxp.com其中hadoop-series.bxp.com是主机名,配置本机到hadoop-series.bxp.com的无密钥登陆,也可以直接使用IP。上面说的是怎样生成密钥并将公钥发送
linux远程登录ssh密码配置方法
09-15
密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能大大提高工作效率。本文将详细介绍如何在Linux系统中配置SSH密码登录。 ### 一、背景与需求 在企业环境中,尤其是在...
ubuntu16.04服务器配置ssh密码登录
09-15
在Ubuntu 16.04系统中,配置SSH密码登录可以简化管理任务,避免每次连接时输入密码的繁琐过程。以下是详细步骤和注意事项: ### 客户端操作 1. **生成SSH密钥对**: 使用`ssh-keygen`命令生成RSA类型的SSH密钥...
Linux下SSH密码登录配置详解
09-14
SSH密码登录是SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将详细介绍如何在Linux环境下配置SSH密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server...
详解ssh密码登录配置方法(图示加命令)
09-14
密码登录是指通过SSH密钥对实现无须输入密码即可登录目标服务器,增加了自动化运维的安全性和便捷性。本文将详细讲解如何配置SSH密码登录。 首先,你需要在源服务器(serverA)上生成SSH密钥对。执行`ssh-...
详解SSH如何配置key免密码登录
08-10
重新从本地机器尝试登录远程主机,此时不应再要求输入密码: ``` [root@localhost ~]# ssh user@remote-host ``` 通过以上步骤,即可实现从本地机器到远程主机的SSH Key免密码登录。这种方式不仅提高了安全性,...
oracle运维_运维日记|Oracle之你不知道的互信秘密
weixin_39649736的博客
12-06 229
各位新朋友~记得先点蓝字关注我哦~某个周五的晚上,客户需要几套rac的dg环境,二话不说,小编立马开始配置了起来,对于本rac大王来说,什么版本的rac没装过!一开始一切都很顺利,直到安装软件开始配置用户,配置完互信,但是ssh到另一个节点的时候依然需要密码登陆!我开始慌了,难道今天要加班?于是小编立刻开始排查,到底是什么原因导致互信完以后还是不能免密登陆,先去看下目录是否有互信文件生成...
SSH密码互信配置
Rivarola的专栏
12-11 1257
一、以root用户登录 更改SSH配置文件 /etc/ssh/sshd_config RSAAuthentication yes                     # 启用 RSA 认证 PubkeyAuthentication yes                  # 启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys  
rac 配置oracle互信,Oracle19C RAC 用户互信问题处理
weixin_31526891的博客
04-12 1806
亲爱滴伙伴们,我们又见面了。今天我们继续讲讲Linux7平台Oracle19C RAC安装那些事儿。事情是这样的,一“入坑”不久的哥们在安装GI的时候,到了互信配置这一步死活过不去。当时第一反应是怀疑这哥们是不是哪里姿势错了。接手后发现不管是使用界面配置互信,还是手动配置,显示成功后,点击next报错,错误信息显示两个节点互信配置失败。注意:这里说的互信配置成功指的是手动输入命令验证确认成功的。到...
ssh localhost经过配置后,还是出现密码问题
代码之路
11-23 7847
我在进行hadoop配置的时候,需要用到ssh localhost免密码登录,在root用户下, $ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys后,ssh localhost可以免密码登录,但是在root用户下,启动hadoop有一个问题,所以启用其他的用户,
快速搭建DNS服务器完整教程
APang的博客
12-03 760
本文介绍了在CentOS 7上配置DNS服务的完整流程。首先更换阿里云yum源,然后安装DNS相关服务。重点讲解了主配置文件named.conf的修改,包括监听端口和访问权限设置。详细说明了正反向解析配置文件的编写方法,强调网段需要倒序书写并添加特定后缀。提供了正反向区域文件的模板示例,并指出配置验证方法。最后介绍了服务的启动、验证及客户端配置步骤,完成基础DNS服务的搭建。整个过程涵盖了从软件安装到配置测试的全流程。
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 201
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
Linux进程管理、服务管理、磁盘分区管理、ntp与chrony服务配置
m0_73599398的博客
12-03 922
本文摘要:文章系统介绍了Linux系统管理中的三个核心内容。在进程管理部分,详细讲解了进程概念、PID标识、状态分类(R/S/D/Z/T)、kill命令和nohup后台运行机制。服务管理章节阐述了systemctl的基本操作和自定义服务创建方法。磁盘分区管理部分涵盖了分区类型、文件系统、挂载操作、分区表类型以及完整的磁盘添加和分区创建流程。通过命令示例和状态说明,全面展示了Linux系统资源管理的核心技术和操作方法。
docker(6-10)
最新发布
2301_79990780的博客
12-04 773
Docker存储机制摘要 Docker提供两类存储资源: Storage Driver管理的镜像层和容器层:采用分层结构实现Copy-on-Write特性,适合存放无状态应用数据。CentOS默认使用overlay2驱动。
如何配置 SSH 密钥认证以实现免密码登录?
07-19
### 配置 SSH 密钥认证实现无密码登录服务器 为了实现无密码登录服务器,可以使用 SSH 密钥认证机制。该机制基于公钥加密技术,通过一对密钥(公钥和私钥)实现安全认证,免去手动输入密码的步骤,同时提升连接的安全性[^1]。 #### 生成 SSH 密钥对 在本地计算机上生成 SSH 密钥对是第一步。使用以下命令生成一个 RSA 类型的密钥对: ```bash ssh-keygen -t rsa -b 4096 ``` 运行该命令后,系统会提示选择保存密钥的路径,默认路径为 `~/.ssh/id_rsa`。可以选择默认路径,也可以自定义。接着会要求输入一个密码(passphrase),用于保护私钥。如果希望实现完全无密码登录,则可以留空该密码[^1]。 #### 将公钥上传至远程服务器 生成密钥对后,需要将公钥(通常为 `~/.ssh/id_rsa.pub`)添加到远程服务器的 `~/.ssh/authorized_keys` 文件中。可以使用以下命令完成该操作: ```bash ssh-copy-id user@remote_host ``` 其中 `user` 是远程服务器上的用户名,`remote_host` 是服务器的 IP 地址或域名。该命令会自动将本地的公钥复制到远程服务器的 `~/.ssh/authorized_keys` 文件中,并设置正确的权限[^1]。 #### 测试无密码登录 完成上述步骤后,尝试使用 SSH 登录远程服务器: ```bash ssh user@remote_host ``` 如果一切配置正确,将无需输入密码即可成功登录。若仍然需要输入密码,请检查远程服务器的 `.ssh` 目录及其文件的权限设置是否正确。`.ssh` 目录应设置为 `700` 权限,`authorized_keys` 文件应设置为 `600` 权限[^1]。 #### 设置别名简化登录 为了进一步简化登录过程,可以在本地的 `~/.ssh/config` 文件中添加别名配置,例如: ```bash Host myserver HostName remote_host User user IdentityFile ~/.ssh/id_rsa ``` 配置完成后,只需输入以下命令即可登录: ```bash ssh myserver ``` 这将使用指定的用户名、主机名和私钥文件进行连接,无需手动输入完整命令和密码[^2]。 #### 安全性注意事项 SSH 密钥认证虽然提升了登录的便捷性,但也需要注意安全性。私钥文件应妥善保管,避免泄露。建议为私钥设置密码,以防止密钥文件被盗用。此外,远程服务器的 `~/.ssh/authorized_keys` 文件应定期检查,确保仅包含可信的公钥[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值