Centos下“ssh免密码登录不生效”问题

最新推荐文章于 2024-10-17 02:02:30 发布
原创 最新推荐文章于 2024-10-17 02:02:30 发布 · 4.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #ssh免密登录

本文介绍了SSH免密登录配置失败的原因及解决过程。重点排查了authorized_keys文件启用情况、文件权限问题,并最终通过调整/root目录权限和使用setfacl添加特殊ACL权限解决了问题。

摘要

一般为了方便运维管理都会配置ssh免密登录,ssh免密登录实现也很方便。今天遇到一个完成了配置了却不能生效的问题。

思考

遇到这个问题一般有以下几点:
+ authorized_keys文件是否启用
+ .ssh 和 authorized_keys 文件权限问题

排查

检查AuthorizedKeysFile配置是否启用authorized_keys

root@pts/1 $ cat /etc/ssh/sshd_config |egrep AuthorizedKeysFile
AuthorizedKeysFile  .ssh/authorized_keys

没有问题,继续检查.ssh (700) 和 authorized_keys(644) 权限

root@pts/1 $ getfacl /root/.ssh/
getfacl: Removing leading '/' from absolute path names
# file: root/.ssh/
# owner: root
# group: root
user::rwx
group::---
other::---

root@pts/1 $ getfacl /root/.ssh/authorized_keys
getfacl: Removing leading '/' from absolute path names
# file: root/.ssh/authorized_keys
# owner: root
# group: root
user::rw-
group::---
other::---

authorized_keys 权限不对,修改一下chmod 644 authorized_keys

再次尝试结果发现还是不行。但是该设置的权限都设置了。既然.ssh目录和其下文件的权限都OK了,那就检查下其父目录的权限,也就是这里的/root的权限

root@pts/1 $ getfacl /root/
getfacl: Removing leading '/' from absolute path names
# file: root/
# owner: ftpuser
# group: ftpuser
user::r-x
group::r-x
other::---

发现这里/root 的属主都发生了变化。为了不影响别的业务情况,保留这里的ftpuser权限,利用setfacl添加特殊ACL权限

root@pts/1 $ chown -R root:root  /root/
root@pts/1 $ setfacl -m u:ftpuser:rwx /root/

root@pts/1 $ getfacl /root/
getfacl: Removing leading '/' from absolute path names
# file: root/
# owner: root
# group: root
user::rwx
user:ftpuser:rwx        #effective:r-x
group::r-x
mask::r-x
other::r-x

附加

  • 权限问题

    • /root 775
    • /root/.ssh 700
    • /root/.ssh/authorized_keys 644

  • 开启文件AuthorizedKeysFile .ssh/authorized_keys

Centos7 配置密钥登陆(ssh免密码)和ssh默认sftp-server
icee
11-24 4687
目的:Centos7 配置密钥登陆(ssh免密码) 环境: 系统:Centos 7.5 环境:x64 问题分析: Centos7 配置ssh免密登陆 方法步骤: 1. 查看是否安装有ssh 执行命令: ssh -V //查找ssh 若输出类似: OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013,说明已经安装。若没有安装,则...
SSH免密登录失败
wq_0708的博客
10-24 1580
更改用户所属组后,ssh免密登录失败
linux 免密码登录 权限问题,CentOS下“ssh免密码登录不生效问题
weixin_28939623的博客
04-29 421
摘要一般为了方便运维管理都会配置ssh免密登录ssh免密登录实现也很方便。今天遇到一个完成了配置了却不能生效的问题。思考遇到这个问题一般有以下几点:authorized_keys文件是否启用.ssh 和 authorized_keys 文件权限问题排查检查AuthorizedKeysFile配置是否启用authorized_keysroot@pts/1 $ cat /etc/ssh/sshd_c...
CentOS 8 配置 authorized_keys 免密登录后,免密登录失败的排查以及最终的解决
FungLeo's Blog
03-24 2711
CentOS 8 配置 authorized_keys 后,登录失败的排查以及最终的解决 安装好系统后,照例新增了 /root/.ssh/authorized_keys 文件,并将我的公钥粘贴进去,然后就准备免密登录了。但是,告诉我,要输入密码-_-||| 我嘞个娘亲哎,这么多年,第一次遇到这种情况。于是开始排查。首先根据网上的说法,排查了文件的权限,然后发现,木有问题。。 没办法了,我重新配置 /etc/ssh/sshd_config 文件,将日志调整为 DEBUG 模式 LogLevel DEBUG
【报错记录】解决CentOS免密失败的问题,以及解决免密问题的排查流程
DCTANT的博客
07-11 3393
现场遇到一台旧服务器与其他服务器免密失败的问题,明明.ssh目录中authorized_keys中的公钥设置都是正确的,但是别的服务器连它都得输密码,我本以为2分钟就能解决了,没想到搞了半小时才解决。
免密登录不生效的原因
小獣专栏
06-24 2205
比如我遇到的问题就是权限过大以及使用ed25519秘钥,默认使用的id_rsa。比如你使用id_ed25519私钥,但是实际用的是id_rsa。
CentOSSSH无密码登录的配置文件
09-15
### CentOSSSH无密码登录配置详解 #### 一、引言 在CentOS系统中,SSH无密码登录是一种常见的远程管理方式,它不仅能够提高工作效率,还能增强安全性。本文将详细介绍如何在CentOS环境下实现SSH无密码登录,包括...
CentOS 6.5中SSH免密码登录配置教程
09-15
CentOS 6.5中配置SSH免密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改文件权限。 **环境设置** 1. **关闭SELinux**:SELinux是CentOS 6.5中的安全增强层,但为了实现SSH免密码...
CentOS 6.5 SSH免密码登录教程与步骤详解
本文档详细介绍了如何在CentOS 6.5系统中配置SSH免密码登录功能,以便在A和B两台主机之间实现无需密码验证的远程访问。以下是主要知识点的详细说明: 1. **环境准备** - 首先,确保在A和B主机上分别创建一个新的...
centos7ssh免密无坑全分析配置
10-17
CentOS7下SSH免密登录配置是基于RSA公钥/私钥对来实现的一种认证机制,它允许用户无需输入密码即可安全登录到服务器。了解该配置原理和步骤对于管理Linux服务器集群尤为关键。 首先,公私钥认证方式的核心在于...
ssh免密登录设置不生效
07-07 696
终于搞定了
CentOS7配置单向免密码登陆不生效问题解决
huangmr的专栏
12-26 8925
1、配置免密登录: #在本机(此主机名记为 nodeA)自动以rsa算法生成公私钥对 ssh-keygen -t rsa -f /root/.ssh/id_rsa -P "" #配置公钥到其他节点(此主机名记为 nodeB),输入对方密码即可完成从nodeA到nodeB的免密访问 ssh-copy-id nodeB #如果想要双向免密,需要在nodeB上生成公私钥对,然后将其公钥配置到no...
问题记录3】SSH免密登录设置后不起作用
zhengcs的博客
07-12 993
ssh免密登录设置,通过ssh-copy-id将本机公钥上传到目标机之后,使用ssh登录目标机仍需要密码。经检查,确认目标机对应目录及文件权限设置正确,公钥也已经写入目标机authorized_keys文件。/var/log/secure日志也没有明显异常。经过同事帮忙最终找到问题是:由于我本机有多个公私钥文件,免密配置时使用的是非id_rsa.pub,而ssh默认使用的是id_rsa文件,因此直...
ssh免密登录不生效的原因总结
MR.WU
12-17 3624
生成公钥 ssh-keygen -t rsa -P '' (注:最后是二个单引号,表示不设置密码) 然后分发公钥到目标机器 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器IP 如果失败,有可能是以下原因: 1、权限问题 .ssh目录,以及/home/当前用户 需要700权限,参考以下操作调整 sudo chmod 700 ~/.ssh s...
解决SSH免密登录配置成功后不生效问题
热门推荐
拂晓的专栏
11-12 11万+
问题描述今天配置SSH免密登录时,使用 ssh-keygen 命令成功生成了公钥和私钥,并且也执行了 ssh-copy-id 机器地址 将公钥添加到了服务器的authorized_keys文件中。紧接着用 service sshd restart 命令重启了SSH服务,但当执行 ssh 登录命令时仍然需要密码。 解决方案一、查看系统安全日志,定位问题执行 sudo cat /var/log/sec
Linux ubuntu设置ssh免密码登录失败,hadoop设置免密码登录无效解决办法
m0_59799878的博客
09-26 3944
1.首先本人有过遇到过ubuntu设置ssh登录失败,根据教程设置免登陆发现输入ssh localhost后还是要密码。(1)将之前用户目录生成的.ssh隐藏文件夹删除,执行ls -a ~/命令可以查看到有.ssh文件夹。(3)然后重新输入命令ssh localhost进行密码登录一次,此时.ssh文件夹重新生成。2.到网上找原因,一直解决不了,网上教程很多都尝试过,后来自己琢磨出来了答案。命令1:ssh-keygen -t rsa -P ''(2)删除命令rm -r ~/.ssh
总结CentOS7 SSH免密遇到的问题
最新发布
qq_17392091的博客
10-17 346
声明:仅为个人总结,请各位还得根据自己的实际情况来解决所面临的问题
无密访问不生效问题解决
oscube的博客
06-04 1700
问题现象描述 使用ssh-keygen生成密钥,然后通过ssh-copy-id将id_rsa.pub拷贝到要访问机器的authorized_keys中, 再通过ssh连接时,仍然提示要输入密码 问题定位 检查日志/var/log/secure,有如下错误信息 Mar 20 11:17:04 myhost sshd[3774]: Authentication refused: b...
centos设置root免密自动登陆
小清华的小哥哥
08-30 2667
修改/etc/gdm/custom.conf文件,实现root用户免密码自动登陆。:w file将修改另存到file中,不退出vi 编辑。不保存文件并强制退出vi 编辑。进入编辑模式,按 o 进行编辑。:w保存文件但不退出vi 编辑。:wq保存文件并退出vi 编辑。q:不保存文件并退出vi 编辑。保存文件,然后重启查看效果。1、使用root用户登陆。...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值