ssh 无密码验证 及 ssh localhost 仍然需要密码的解决方案

最新推荐文章于 2025-05-13 11:41:16 发布
最新推荐文章于 2025-05-13 11:41:16 发布
阅读量2.9w 收藏 20
点赞数 9
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: ssh rsa 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hackerwin7/article/details/28109073
本文详细介绍如何在Linux系统上安装SSH服务,并通过生成公钥和私钥的方式实现SSH无密码登录。文章还介绍了如何检查SSH服务状态、设置正确的文件权限以确保安全,并解决了常见配置错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、安装ssh

直接 sudo apt-get install openssh-server

2、查看ssh运行状态 

ps -e | grep ssh

如果发现 sshd 和 ssh-agent 即表明 ssh服务基本运行正常

3、生成公钥和私钥

ssh-keygen -t rsa -P ""

4、将公钥追加到文件

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

5、测试ssh localhost

如果发现不用输入密码就可以登录那么 ssh无密码机制就算建立成功了。

6、失败原因之一:.ssh及其下属子文件的权限问题:

首选.ssh目录权限是700, 两个dsa 和 rsa的 私钥权限是600,其余文件权限是644.

下面列出.ssh目录及子文件的权限表:

drwx------  2 hadoop hadoop 4096 2014-06-02 15:32 .
drwxr-xr-x 34 hadoop hadoop 4096 2014-06-02 15:06 ..
-rw-r--r--  1 hadoop hadoop 2252 2014-06-02 15:32 authorized_keys
-rw-------  1 hadoop hadoop  668 2014-06-02 15:11 id_dsa
-rw-r--r--  1 hadoop hadoop  615 2014-06-02 15:11 id_dsa.pub
-rw-------  1 hadoop hadoop 1675 2014-06-02 15:32 id_rsa
-rw-r--r--  1 hadoop hadoop  407 2014-06-02 15:32 id_rsa.pub
-rw-r--r--  1 hadoop hadoop  442 2014-06-02 15:08 known_hosts
7、.ssh的父目录的权限问题(我的问题就出现在这里):

.ssh的父目录文件权限应该是755,即所属用户的 用户文件 (/home下属的一个用户文件)。

Hadoop SSH密码登录以及失败解决方案
SmartSi
06-16 2万+
本文介绍了配置SSH免密登录的步骤:首先使用ssh-keygen -t rsa生成RSA密钥对,过程中不设置passphrase;然后将公钥内容追加到~/.ssh/authorized_keys文件中;最后通过chmod 600设置该文件权限。若配置失败,可通过ssh -vvv localhost调试,常见问题是authorized_keys文件权限不当或存放位置错误。配置成功后即可实现本地免密SSH登录验证
mac 上 ssh: connect to host localhost port 22: Connection refused
寂夜了无痕的博客
01-13 2128
mac 上 ssh: connect to host localhost port 22: Connection refused
ssh localhost 登陆时出现的密码问题
Tang
09-22 8268
ssh localhost无密码登陆,如果遇到下面这种情况,一般的解决办法是$ exit # 退出刚才的 ssh localhost $ cd ~/.ssh/ # 若没有该目录,请先执行一次ssh localhost $ ssh-keygen -t rsa # 会有提示,都按回车就可以 $ cat id_rsa.pub
解决ssh localhost中root@localhost:要求输入密码问题(你需要生成好公钥,导入认证文件,让他去认证文件找,就可以免密了)
u011495642的博客
10-17 7719
解决ssh localhost中root@localhost:要求输入密码问题(已经进行了无密码设置登录) 首先删除~/.ssh目录下的3个文件,如下 id_rsa authorized_keys id_rsa.pub 然后 exit   # 退出刚才的 ssh localhost cd ~/.ssh/    # 若没有该目录,请先执行一次ssh localhost ssh-keyge...
SSH免密登录的5种实现方法
Edward的博客
05-13 1447
在日常开发和运维工作中,频繁输入SSH密码是一件繁琐且低效的事情。本文将详细介绍5种实现SSH免密登录的方法,从基础配置到高级技巧,满足不同场景下的安全需求。
ssh localhost 老是要输入密码
zxnsanguo1124的专栏
03-15 1396
问题描述: 在Ubuntu 下安装 ssh 和设置免密码登录后,ssh 127.0.0.1 和 ip 地址都不用输出密码,可以直接登录,但是ssh localhost 却需要输入密码. 解决方法: 在 /etc/hosts 里面没有配置 127.0.0.1 localhost  映射,Ubuntu 默认将 localhost 匹配 ipv6 的 地址
ssh localhost密码后依然需要输入密码问题的解决
墨染百城
01-28 6167
按理说ssh localhost是非常简单的一个操作。 ssh localhost步骤 生成秘钥 使用下面的命令即可生成秘钥 ssh-keygen -t rsa密码登录 使用下面的命令即可免密码登录localhost ssh-copy-id localhost 但是到了这里执行ssh localhost的时候依然提示我输入密码。我仔细分析了原因,一般来讲失败...
ssh
MuA2333的博客
03-22 249
在Linux系统中,搭建hadoop集群,为了方便节点之间的互相连接,设置了免密连接(这里只是针对单机的设置) 按照网上的教程在用户目录的.ssh下(/home/用户名/.ssh)执行以下命令: 1.ssh-keygen -t rsa -P “” 生成id_rsa  id_rsa.pub (前提是ssh服务启动,可切换至root用户查看是否安装和启...
详解SSH如何配置key免密码登录
08-10
#### 三、常见问题及解决方案 1. **权限问题** 如果在远程主机上创建`.ssh`目录或`authorized_keys`文件时遇到权限错误,可以尝试使用`sudo`命令或者调整文件夹和文件的权限: ``` sudo mkdir -p ~/.ssh sudo ...
Linux配置ssh密码登录
04-16
#### 四、常见问题及解决方案 如果按照上述步骤配置后仍然无法实现免密码登录,可以参考以下调试步骤: 1. **查看详细的SSH登录信息**: 使用`ssh -v localhost`命令查看详细的登录信息,以确定出现问题的具体...
tunman:SSH隧道的全面解决方案-重新生成,运行状况检查监视
02-04
提供监视,运行状况检查以及使用自定义Python方法验证连接。 替换旧的,维护缓慢的autossh 。 超弹性,允许使用Python回调函数在本地和远程进行动态IP解析。 这意味着您可以完全实现所有目标。 允许创建从NAT内部...
ssh localhost免密设置后还是要输入密码以及配置静态IP后还是无效
mark_1994的博客
03-03 417
ssh localhost免密设置后还是要输入密码,需要设置密钥权限 zc@ubuntu:~$ chmod 700 ~/.ssh zc@ubuntu:~$ chmod 600 ~/.ssh/*
ssh localhost免密登录
buyanf的博客
03-06 3001
设置ssh localhost免密登录 安装好ssh后。使用ssh localhost 登录本机会输入密码,每次输入密码会比较麻烦,那么就需要设置免密登录了。 1.进入.ssh目录 cd ~/.ssh/ 2.执行命令 ssh-keygen -t rsa -P "" 3.cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 4.然后将rsa.pub文件拷贝到目标机器上 ssh-copy-id root@localhost 5.验证ssh local
ssh密码登陆 ssh localhost 还要输入密码
haibinCastle inner peace
12-15 2499
1、安装ssh直接 sudo apt-get install openssh-server2、查看ssh运行状态 ps -e | grep ssh如果发现 sshd 和 ssh-agent 即表明 ssh服务基本运行正常 3、生成公钥和私钥ssh-keygen -t rsa -P ""4、将公钥追加到文件cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh密码登陆 ssh localhost(127.0.0.1) 还要输入密码
dujidan的博客
02-16 5422
ssh密码登陆 ssh localhost127.0.0.1 还要输入密码ssh密码登陆ssh localhost 还要输入密码 ssh密码登陆 生成公钥和私钥 ssh-keygen -t rsa 将公钥追加到文件 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh localhost 还要输入密码 失败原因:.ssh及其下属子文件的权限问题: .ssh文件夹权限700 .ssh文件夹下的文件下 ------两个Key文件
ssh localhost经过配置后,还是出现密码问题
代码之路
11-23 7805
我在进行hadoop配置的时候,需要用到ssh localhost密码登录,在root用户下, $ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys后,ssh localhost可以免密码登录,但是在root用户下,启动hadoop有一个问题,所以启用其他的用户,
windows ssh linux免密连不上问题解决
qq_25155129的博客
04-21 341
ssh/文件夹下找到pub文件,cat xxx.pub>>authorized_keys。ssh localhost试一下,是否需要输入密码。可以先在linux本机ssh自己试试。
ssh localhost 无密钥配置(root & !root)
link200809的专栏
01-13 2897
1. 确认系统已经安装好OpenSSH的server 和client   安装步骤这里不再讲述,不是本文的重点。   2. 确认本机sshd的配置文件(需要root权限)   $ vi /etc/ssh/sshd_config   找到以下内容,并去掉注释符”#“   RSAAuthentication yes   PubkeyAuthentication yes   Authori
ssh localhost whoami提示了要输入密码 怎么配置
最新发布
06-20
<think>我们正在解决SSH免密登录配置后,执行`sshlocalhost`仍然提示输入密码的问题。根据引用内容,主要涉及权限设置和配置步骤。关键点:1.确保`~/.ssh`目录权限为7002.确保`~/.ssh/authorized_keys`文件权限为6003.确保公钥已正确添加到`authorized_keys`文件中4.检查`/etc/ssh/sshd_config`配置文件中的相关设置5.确保`/etc/hosts`中localhost的映射正确(特别是主机名映射)步骤:1.**生成密钥对(如果尚未生成)**在用户目录下执行:```bashssh-keygen-trsa```连续回车,使用默认路径(`~/.ssh/id_rsa`和`~/.ssh/id_rsa.pub`)。2.**将公钥追加到`authorized_keys`文件**```bashcd~/.sshcatid_rsa.pub>>authorized_keys```3.**设置正确的权限**```bashchmod700~/.sshchmod600~/.ssh/authorized_keyschmod600~/.ssh/id_rsa#私钥文件通常也设置为600chmod644~/.ssh/id_rsa.pub#公钥文件可以设置为644```4.**检查`/etc/ssh/sshd_config`配置**使用root权限编辑`/etc/ssh/sshd_config`,确保以下配置:```PubkeyAuthenticationyesAuthorizedKeysFile.ssh/authorized_keys```如果修改了配置文件,需要重启sshd服务:```bashsudosystemctlrestartsshd```5.**检查`/etc/hosts`文件**确保有正确的localhost映射,例如:```127.0.0.1localhost::1localhost```注意:如果主机名(通过`hostname`命令查看)没有映射到127.0.0.1,那么`ssh主机名`可能会失败。可以添加:```127.0.0.1your_hostname```6.**测试**```bashsshlocalhost```如果仍然要求输入密码,可以开启SSH的详细模式查看原因:```bashssh-vvvlocalhost```7.**检查SELinux状态**SELinux可能会影响,可以临时关闭SELinux测试:```bashsetenforce0```如果关闭后可以免密登录,则需要调整SELinux策略或永久关闭(不推荐永久关闭,生产环境应配置策略)。8.**检查用户家目录权限**用户家目录的权限不能过于开放,一般应为700或755。如果家目录权限是777,SSH会认为不安全而拒绝使用密钥认证。```bashchmod700~#如果家目录权限有问题```根据引用[1][2][3],权限问题是最常见的。请务必检查每一步的权限。如果以上步骤都正确,还是不能免密登录,请检查日志:```bashsudotail-f/var/log/secure```在尝试登录时,查看日志中的错误信息。注意:以上操作都是在当前用户下进行,如果使用sudo,则会切换到root用户,环境不同。如果配置了多个节点,请确保每台机器上都进行了相同的配置(特别是本机自登录)。最后,如果问题仍然存在,请提供`ssh-vvvlocalhost`的输出,以便进一步分析。相关问题:1.如何配置SSH免密登录到其他主机?2.SSH连接时出现"Permissiondenied(publickey)"错误如何解决?3.如何修改SSH的默认端口?</think>### 解决SSH免密登录localhost问题的完整指南 #### 📌 核心问题:`ssh localhost`仍需密码 根本原因是**密钥权限或配置错误**,需按以下步骤解决: --- ### 🔧 配置步骤 #### 1. 生成密钥对(若未生成) ```bash ssh-keygen -t rsa -b 4096 # 默认路径~/.ssh/id_rsa ``` * 连续回车三次(不设密码) * 生成文件:`id_rsa`(私钥) 和 `id_rsa.pub`(公钥) #### 2. 部署公钥到授权文件 ```bash cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` #### 3. 🔐 关键权限设置(**最常见问题**) | 路径/文件 | 必须权限 | 修复命令 | |-----------|----------|----------| | `~/.ssh/` | `700` (drwx------) | `chmod 700 ~/.ssh` | | `~/.ssh/authorized_keys` | `600` (-rw-------) | `chmod 600 ~/.ssh/authorized_keys` | | `~/.ssh/id_rsa` | `600` (-rw-------) | `chmod 600 ~/.ssh/id_rsa` | | 用户家目录(`~/`) | `755` (drwxr-xr-x) | `chmod 755 ~` | > ⚠️ **权限验证**: > ```bash > ls -ld ~ ~/.ssh ~/.ssh/authorized_keys # 检查权限列 > ``` #### 4. 验证SSH配置 编辑`/etc/ssh/sshd_config`: ```bash sudo vim /etc/ssh/sshd_config ``` 确保存在: ```config PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 重启服务: ```bash sudo systemctl restart sshd ``` #### 5. 主机名映射检查 ```bash sudo vim /etc/hosts ``` 确保包含: ``` 127.0.0.1 localhost 127.0.0.1 $(hostname) # 替换为实际主机名 ``` #### 6. 最终测试 ```bash ssh -v localhost 2> ssh.log # 带日志输出 cat ssh.log | grep Authentication # 检查密钥是否被接受 ``` --- ### 🔍 故障排查表 | 现象 | 可能原因 | 解决方案 | |------|----------|----------| | 仍提示密码 | 权限错误 | 执行`chmod`三步修复[^1][^2] | | `No such file` | 路径错误 | 检查`~/.ssh`是否存在 | | `Permission denied` | SELinux限制 | `sudo restorecon -Rv ~/.ssh` | | 密钥未加载 | SSH代理问题 | `eval $(ssh-agent) && ssh-add` | --- ### 💡 原理说明 SSH免密登录流程: 1. 客户端发起连接请求 2. 服务端检查`authorized_keys` 3. 用匹配的公钥加密随机数 4. 客户端用私钥解密并返回 5. 服务端验证通过建立连接 权限错误会中断第2步(SSH拒绝读取密钥文件)[^1][^2]。 --- ### 🌰 成功案例 ```bash $ ssh localhost Last login: Mon Jun 10 14:30:21 2024 from localhost # 无密码提示即成功 ``` ###
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值