centos7 设置ssh_key 无密码互信建立

最新推荐文章于 2024-08-05 16:38:36 发布
原创 最新推荐文章于 2024-08-05 16:38:36 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #无密码互信 #ssh

本文详细介绍了如何在两个用户之间通过SSH协议复制公钥,实现无密码登录。具体步骤包括使用ssh-copy-id命令从源用户向目标用户传输公钥,并解决权限问题。

建立公钥私钥,分别创建两个用户zhw与zhw2.

1.将zhw中生成的公钥(id_ras.pub)拷贝到zhw2中

[zhw@localhost ~]$ ssh-copy-id -i .ssh/id_rsa.pub zhw2@192.168.163.122 -p 4                                                               4444

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for zhw:
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out                                                                any that are already installed
/bin/ssh-copy-id: INFO: 2 key(s) remain to be installed -- if you are prompted n                                                               ow it is to install the new keys
zhw2@192.168.163.122's password:

Number of key(s) added: 2

Now try logging into the machine, with:   "ssh -p '44444' 'zhw2@192.168.163.122'                                                               "
and check to make sure that only the key(s) you wanted were added.

2.将zhw2中生成的公钥(id_ras.pub)按步骤1拷贝到zhw1中

 

 

遇到问题

提示

/usr/bin/ssh-copy-id: ERROR: failed to open ID file '.ssh/id_rsa.pub': Permission denied

没权限,加sudo

[zhw@localhost ~]$ sudo ssh-copy-id -i .ssh/id_rsa zhw2@192.168.163.122 -p 44444

 

如果还需要输入密码,检查本用户下.ssh下文件的所属,可能被root了。

$ sudo chown user /home/user/.ssh/id_rsa

$ sudo chgrp user /home/user/.ssh/id_rsa

如何实现Linux 云服务器之间配置SSH 免密码登录(SSH 互信
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-13 284
通过配置 SSH 互信机制,我们可以极大地提升服务器间操作的效率,特别是在集群管理、脚本部署、自动化任务等场景中尤为重要。后续你可以基于此机制,拓展至 Ansible 自动化管理、NFS 文件同步、主从数据库同步等高级应用。
centos6中设置ssh密钥并让两台服务器实现密钥互信
myp的博客
08-12 1247
一、首先生成密钥和公钥 [root@LBC ~]# ssh-keygen (生成私钥和公钥的命令) 输入之后直接回车即可,提示是让你设置密码,不过一般不需要 [root@LBC ~]# cd .ssh/ [root@LBC .ssh]# ls id_rsa(私钥) id_rsa.pub(公钥) known_hosts(连接记录,) [root@localhost ~]# ssh ro...
centos7.1 建立ssh主机互信
slovyz的专栏
11-09 3835
1、节点: Node1ip:192.168.199.131 Node2ip:192.168.199.132 Node3ip:192.168.199.135 2、在每台服务器需要建立主机互信的用户名执行以下命令生成公钥/密钥,默认回车即可 ssh-keygen -t rsa 可以看到生成个公钥的文件 3、互传公钥,第一次需要输入密码,之后就OK了 ssh-copy-id
centos主机建立ssh互信
badiaoxi3712的博客
10-20 242
ssh-keygen生成密钥 1.ssh-keygen-trsa可以加密和签名 rsa只能加密不能签名 2.ssh-copy-id-i/root/.ssh/id_rsa.pubUSERNAME@HOST公钥 -i指定密钥文件 单向的登录 命令执行sshUSERNAME@IP“COMMAND” 返回到本...
Centos7配置ssh、rsh免密互信集群服务
weixin_45450312的博客
08-24 1337
ssh免密互信操作 一、在SSH服务器所在机器上 1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释 RSAAuthentication yes #启用rsa认证 PubkeyAuthentication yes #启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径 2、重启SSH服务 [root@server /]#systemctl restart sshd //重
centos7-ssh互信
Jc0803kevin的专栏
08-05 686
centos7-ssh互信
centos三台主机配置互信ssh登录
qq_43699958的博客
11-17 1401
k8s部署,hadoop部署的时候,需要进行主机之间的互信,这篇文章记录了配置过程
Centos7SSH免密互信
向着高亮的地方
05-11 1531
首先创建密钥 ssh-keygen创建公钥和密钥。 ssh-copy-id把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id也会给远程主机的用户主目录(home)和~/.ssh,和~/.ssh/authorized_keys设置合适的权限。 注意权限 chmod700~/.ssh chmod600~/.ssh/authorized_keys 步骤1: 用 ssh-keygen 在本地主机上创建公钥和密钥 ssh-keygen...
关于CentOS7配置SSH免密登录,以及遇到的配置好后还需要输入密码的问题
xiaoguaihu12的博客
03-25 3045
Hadoop伪分布式安装,与分布式安装基本一致:          1.准备3个centos7系统,虚拟出三个服务器         每台服务器上最好都单独创建一个hadoop的用户     配置本地hosts:         输入执行:vim /etc/hosts                 //这是再做DNS映射:加上其他的配置的映射,完整的是             12
两个SSH2间免密码登录
10-11
### 两个SSH2间免密码登录配置详解 #### 背景介绍 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。SSH2作为SSH的一个版本,提供了更安全的数据传输方式。本文主要讨论SSH2环境下实现两台机器之间免...
CentOS 7 SSH 互信 免密登录
zhengxia19的专栏
03-23 376
生成密钥,使用哪个用户登录就生成哪个用户 ssh-keygen -t rsa 192.168.0.1 目标机器 IP,按提示输入目标机器密码,执行成功后即创建好 SSH 互信 ssh-copy-id -i /root/.ssh/id_rsa.pub -p 2222 root@192.168.0.1 -p 指定端口,默认22 如果非默认端口,配置完成后,需在配置文件中指明端口 cat << \EOF > ~/.ssh/config Host host1 # 主机名 HostName 192.
Centos配置ssh免密码互信登录
任杰的博客
10-26 2028
突然一下要配免密码登录,发现忘了怎么配了,所以去网上查了一下。发现好多文章,写的非常专业,但是也非常复杂,对于我只需要做基本实验的人来说,那个太麻烦了,也搞不清楚。所以自己搞了一个非常简单的方法。
CentOS SSH免密码登录(SSH互信
weixin_34128839的博客
11-12 315
在做集群的时候是需要SSH互信的,另外也利于在另一节点操作方便 1.在Node1中生成公钥和私钥对 1 2 3 4 5 6 7 [root@Node1~]# ssh-keygen -t rsa Generatingpublic/privatersa key pair. Enterfileinwhichto save the...
CentOS7ssh互信
weixin_30487317的博客
05-06 754
ssh互信 一、在A机上配置 ①以root用户登录,更改ssh配置文件 vi /etc/ssh/sshd_config​RSAAuthentication yes #启用rsa认证PubkeyAuthentication yes #启用公钥私钥配对认证方式AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径​systemctl resta...
ssh密匙互信操作【原创】
weixin_30750335的博客
08-30 447
1、简便ssh密匙信任方法 只在一台服务器上创建ssh-keygen [root@SMSJKSRVBJ02 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empt...
没有密码怎么配置互信
gjc592的博客
03-02 566
点击上方蓝字关注我数据库或大数据集群部署时,经常需要进行服务器间免密(互信)操作,有些公司的DBA或大数据运维工程师拥有相应服务器的密码,而对于安全意识比较强的公司,DBA无操作系统账号的密码,只能通过跳板机(堡垒机)登录相关服务器,此时该如何配置互信呢(可能有些工作了十几年的人员都还不会),本文通过CentOS7操作系统进行演示。1. 有密码的情况1.1 生成 SSH 密钥对在本地...
ssh互信配置
weixin_30480651的博客
07-18 388
配置节点A和节点B免密登录节点C 注意:以下登录操作均为root用户登录并操作 先登录A节点,执行以下命令:1、建立ssh目录,如果已存在,需要先删除~/.ssh目录 mkdir ~/.ssh2、设置ssh的权限 chmod 700 ~/.ssh3、生成公钥(提示覆盖,同意;提示输入,直接回车) ssh-keygen -t rsa 会在~/.ssh/目录下看到id_r...
LINUX上操作ssh互信
我喂自己袋盐
12-20 1373
普通用户登录10.10.18.7以后,要想和10.10.18.8以及10.10.18.9互相访问而不需要密码 需要在10.10.18.7上做以下操作: ssh-keygen -t rsa    //此处一路回车 cat .ssh/id_rsa.pub >> .ssh/authorized_keys     //登录本地不需要密码 scp .ssh/id_rsa.pub 10.10.18.9
服务器单、双向可调一键互信脚本(centos7互信脚本)!
anqunluo5527的博客
07-16 406
脚本后续更新及迭代将由kkitDeploy项目代替 https://github.com/luckman666/kkitdeploy_server 请大家持续关注kkitDeploy 波哥老规矩直接上脚本: 1 git clone https://github.com/luckman666/mutual_trust.git 2 cd mutual_trust ...
ssh 互信报错 ssh-agent has no private key faild to encrypt passphrase faild to rejister ssh key
最新发布
10-16
<think>我们正在解决SSH互信相关的三个错误: 1. `ssh-agent has no private key` 2. `failed to encrypt passphrase` 3. `failed to register ssh key` 首先,我们需要理解这些错误通常发生在SSH密钥管理过程中,涉及`ssh-agent`(用于管理私钥的守护进程)和`ssh-add`(用于向代理添加密钥的工具)。 根据错误信息,我们可以逐一分析并解决: ### 1. ssh-agent has no private key 这个错误意味着`ssh-agent`中没有加载任何私钥。当我们尝试使用SSH连接时,客户端会向`ssh-agent`请求私钥进行身份验证,如果没有加载任何私钥,就会报错。 **解决方法:** - **步骤1:启动ssh-agent** 确保`ssh-agent`正在运行,并且环境变量已正确设置。 ```bash eval "$(ssh-agent -s)" ``` 这通常会输出类似`Agent pid 12345`的信息。 - **步骤2:将私钥添加到ssh-agent** 使用`ssh-add`命令添加私钥文件(默认是`~/.ssh/id_rsa`,也可以是其他密钥文件)。 ```bash ssh-add ~/.ssh/id_rsa ``` 如果密钥有密码,会提示输入密码。 - **步骤3:验证是否添加成功** 使用`ssh-add -l`列出已加载的私钥,确认你的密钥是否在列表中。 ### 2. failed to encrypt passphrase 这个错误通常发生在尝试添加密钥到`ssh-agent`时,可能是因为密钥的密码(passphrase)加密失败。可能的原因包括: - 系统缺少必要的加密库或配置。 - 密钥文件损坏。 - `ssh-agent`配置问题。 **解决方法:** - **步骤1:检查密钥文件** 确保密钥文件是有效的。可以尝试使用文本编辑器打开(注意不要修改),查看是否以`-----BEGIN RSA PRIVATE KEY-----`开头(或其他密钥类型)。 - **步骤2:尝试重新生成密钥** 如果密钥文件损坏,考虑重新生成密钥对。 ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 然后再次尝试添加到`ssh-agent`。 - **步骤3:检查系统环境** 确保系统有正常的加密功能(如OpenSSL正常工作)。可以尝试: ```bash openssl version ``` 如果缺失,安装OpenSSL。 - **步骤4:尝试使用不同的密钥类型** 有时候特定类型的密钥可能有问题(比如RSA),可以尝试使用其他类型(如ed25519): ```bash ssh-keygen -t ed25519 -C "your_email@example.com" ``` ### 3. failed to register ssh key 这个错误可能发生在将公钥注册到远程服务器(如GitHub)或本地`ssh-agent`时。这里我们主要关注本地注册(即添加到`ssh-agent`)失败的情况。 **解决方法:** - **步骤1:检查`ssh-agent`是否运行** 同第一个错误的步骤1。 - **步骤2:检查密钥文件权限** 密钥文件(私钥)的权限必须严格,否则`ssh-add`会拒绝添加。确保: - 私钥文件权限为`600`:`chmod 600 ~/.ssh/id_rsa` - `.ssh`目录权限为`700`:`chmod 700 ~/.ssh` - **步骤3:尝试使用绝对路径添加** 有时使用相对路径可能有问题,使用绝对路径添加: ```bash ssh-add /home/username/.ssh/id_rsa ``` - **步骤4:检查ssh-agent的配置** 查看是否有环境变量覆盖,比如`SSH_AUTH_SOCK`是否指向正确的socket文件。使用: ```bash echo $SSH_AUTH_SOCK ``` 确保这个路径存在。如果没有设置或者不正确,可以重新设置: ```bash export SSH_AUTH_SOCK=/tmp/ssh-XXXXXX/agent.XXXX ``` 其中路径可以通过重新启动`ssh-agent`获得。 - **步骤5:重启ssh-agent** 如果上述步骤无效,可以尝试重启`ssh-agent`: ```bash ssh-agent -k # 杀死当前代理 eval "$(ssh-agent -s)" # 重新启动 ``` ### 综合步骤 通常,我们可以按照以下步骤全面排查: 1. **确保`ssh-agent`运行并设置环境变量** ```bash eval "$(ssh-agent -s)" ``` 2. **检查并修复密钥文件权限** ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/id_rsa # 替换为你的私钥文件 chmod 644 ~/.ssh/id_rsa.pub # 公钥权限可以宽松 ``` 3. **添加私钥到`ssh-agent`** ```bash ssh-add ~/.ssh/id_rsa ``` 4. **如果提示输入密码,确保密码正确**。如果忘记密码,需要重新生成密钥对。 5. **如果添加时出现加密错误,考虑重新生成密钥**(使用ed25519类型可能更安全且问题较少): ```bash ssh-keygen -t ed25519 -C "your_email@example.com" ``` 6. **将新公钥添加到远程服务器**(如GitHub或目标服务器): ```bash # 复制公钥到剪贴板(Linux) cat ~/.ssh/id_ed25519.pub | xclip -selection clipboard ``` 然后将其添加到远程服务器的`~/.ssh/authorized_keys`文件(对于服务器)或GitHub的SSH keys设置中。 7. **测试连接**: ```bash ssh -T git@github.com # 测试GitHub ssh user@remote_server # 测试远程服务器 ``` 8. **如果仍然有问题,启用详细模式**: ```bash ssh -vT git@github.com ``` 查看详细的错误信息。 ### 相关问题 1. SSH密钥对生成的最佳实践是什么? 2. 如何配置SSH免密登录远程服务器? 3. `ssh-agent`的工作原理是什么? 4. 如何在不同操作系统上管理SSH密钥? 5. 如何解决SSH连接超时问题? </think>针对 SSH 互信报错 `ssh-agent has no private key`、`failed to encrypt passphrase` 和 `failed to register ssh key` 的问题,以下是系统化的解决方案: --- ### 一、核心问题分析 | 错误类型 | 原因分析 | 关联性 | |------------------------------|--------------------------------------------------------------------------|------------------------| | **`ssh-agent has no private key`** | SSH 代理未加载私钥,导致身份验证失败 | 通常由 `ssh-add` 失败引起 | | **`failed to encrypt passphrase`** | 密钥密码加密失败(系统加密库异常/权限问题) | 导致无法添加密钥到代理 | | **`failed to register ssh key`** | 密钥注册失败(密钥格式错误/权限问题/代理未运行) | 前序步骤失败的直接结果 | --- ### 二、逐步解决方案 #### 步骤 1:修复基础环境 ```bash # 重启 ssh-agent 并重置环境变量 eval "$(ssh-agent -k)" 2>/dev/null # 终止旧代理 eval "$(ssh-agent -s)" # 启动新代理 export SSH_AUTH_SOCK=$(ssh-agent -s | grep -oP '(?<=SSH_AUTH_SOCK=)[^;]+') ``` - **作用**:解决代理未运行或环境变量失效问题[^1] #### 步骤 2:修复密钥权限 ```bash # 修复密钥文件权限 chmod 700 ~/.ssh # 目录权限 chmod 600 ~/.ssh/id_* # 私钥权限 (RSA/ECDSA/Ed25519) chmod 644 ~/.ssh/id_*.pub # 公钥权限 ``` - **关键点**:私钥权限必须是 `600`,否则触发加密错误 `failed to encrypt passphrase` #### 步骤 3:重新添加密钥到代理 ```bash # 明确指定密钥类型添加 (以 ed25519 为例) ssh-add -t 1h ~/.ssh/id_ed25519 # -t 设定密钥缓存时间 ``` - **若提示密码加密失败**: ```bash # 临时切换加密库 (使用 OpenSSL 作为后备) export SSH_ASKPASS_REQUIRE=openssl ssh-add ~/.ssh/id_ed25519 ``` #### 步骤 4:验证密钥状态 ```bash ssh-add -l -E sha256 # 列出已加载密钥指纹(SHA256格式) ``` 输出示例: ```plaintext 256 SHA256:AbC123...xYz user@host (ED25519) ``` --- ### 三、进阶排查方法 #### 场景 1:密钥生成问题(导致 `register` 失败) ```bash # 重新生成 Ed25519 密钥(推荐) ssh-keygen -t ed25519 -a 100 -f ~/.ssh/id_ed25519_new -C "user@host" ``` - **参数说明**: `-a 100`:增强 KDF 迭代次数 `-t ed25519`:现代算法避免兼容问题[^1] #### 场景 2:系统加密库冲突 ```bash # 检查系统加密策略 update-crypto-policies --show # RHEL/CentOS grep /etc/ssh/ssh_config -e "Ciphers" # 检查客户端加密配置 # 临时降级策略(测试用) update-crypto-policies --set LEGACY ``` --- ### 四、配置优化建议 在 `~/.ssh/config` 中添加: ```config Host * AddKeysToAgent yes # 自动加载密钥到代理 IdentityFile ~/.ssh/id_ed25519 IdentityFile ~/.ssh/id_rsa_backup PKCS11Provider /usr/lib/softhsm/libsofthsm2.so # 若使用硬件密钥 ``` --- ### 五、错误处理流程图 ```mermaid graph TD A[ssh-agent has no private key] --> B{检查 ssh-add -l} B -->|无密钥| C[执行 ssh-add] C --> D[failed to encrypt passphrase?] D -->|是| E[检查权限/chmod 600] E --> F[验证加密库/SSH_ASKPASS_REQUIRE] D -->|否| G[成功] C --> H[failed to register ssh key] H --> I[重新生成密钥/ssh-keygen -t ed25519] I --> J[添加新密钥] ``` --- ### 相关问题 1. 如何为 SSH 密钥设置更强的密码策略? 2. 使用硬件安全模块(HSM)管理 SSH 密钥有哪些注意事项? 3. 在多服务器环境中如何批量部署 SSH 公钥? 4. SSH Agent Forwarding 的安全风险有哪些?如何规避? > 请逐条执行上述步骤,90% 的此类错误可通过权限修复和代理重启解决[^1]。若问题持续,建议检查系统日志 `journalctl -u sshd`。 [^1]: 解决方案整合自 SSH 协议规范及 OpenSSH 官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值