【Linux案例】ssh已经建立信任,确认然提示输入密码问题的可能原因

最新推荐文章于 2024-07-31 00:02:08 发布
原创 最新推荐文章于 2024-07-31 00:02:08 发布 · 1.0k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh

ssh的日志:

    /var/log/secure

ssh连接过程信息:

   ssh -v 目标地址


两台主机之间已经建立了ssh信任,却仍然提示输入密码的可能原因:

1) 目录权限

     chmod 700 ~/.ssh

2)文件权限

-rw-------. authorized_keys
-rw-------. id_rsa
-rw-r--r--. id_rsa.pub
-rw-r--r--. known_hosts

3)selinux

   # setenforce 0

   # grep SELINUX /etc/selinux/config

    SELINUX=disabled

4) /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes

或者 注释掉。

5) 用户家目录权限不对

目标主机上 用户的家目录权限必须是755权限

若不是/var/log/secure的报错信息是Authentication refused: bad ownership or modes for directory


NetBackup 8.2 LinuxR 服务器安装及使用 ssh 方法将客户端软件从 UNIX 主服务器安装到 UNIX 客户端(持续更新)
新海
09-07 5868
部署linux下netbackup 8.2 参考: https://www.cnblogs.com/061713xlhj/articles/10628092.html 10.1.4.136安装NetBackup 8.2 LinuxR 服务端简单步骤 tar -zxvf NetBackup_8.2_LinuxR_x86_64.tar.gz cd NetBackup_8.2_LinuxR_x86_6...
Linux-远程访问及控制
qq_42520799的博客
08-25 1150
DNS整体的数据流向、SSH远程管理、TCP Wrappers访问控制、补充(对称密钥与非对称密钥)等
问题解决】解决Linux配置SSH公钥后仍需要输入密码问题
激进的工程师的博客
12-16 5485
linux配置公钥登录后仍需要输入密码问题解决,附带详细排查过程
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
z19861216的博客
06-10 1万+
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
XShell使用PublicKey连接服务器提示输入密码问题
t0m的专栏
08-28 2161
但是通过其他linux服务器ssh命令或者windows的内置linux连接是可以的(ssh -i "xxx.pem" ec2-user@ip)2. ssh-keygen -t ecdsa 或者 ssh-keygen -t ed25519 生成非对称加密密钥,根据提示选择保存位置和密码 (默认保存在当前用户目录文件夹.ssh目录下)5. 将id_xxx私钥文件保存到本地计算机,使用XShell选择公钥连接,导入该私钥连接即可。3. 生成的id_xxx和id_xxx.pub为私钥和公钥。
解决FinalShell 连接 linux 一直让输入密码
weixin_64684095的博客
07-31 4523
另外,还需注意虚拟机中登录 Linux 时显示的用户名不一定和 FinalShell 中要填入的用户名一样,要在虚拟机的命令行终端中查看正确的用户名并进行填写。编辑 `/etc/ssh/sshd_config` 文件,找到类似`PermitRootLogin`的行,将其值改为`yes`(如果没有这一行,则手动添加),后保存退出。确认输入的服务器 IP 地址是正确的。对于云服务器,注意不要使用`ifconfig`获得的地址,而是使用云服务器提供商提供的 SSH 连接 IP 地址。
使用ssh密钥进行免密登录配置,并且Ssh 信任关系建立后仍需要输入密码问题解决
qq_574745116的博客
11-29 2439
需求:项目需要使用shell脚本远程连接linux服务器(),本机也是linux系统(centos7.9)。1、在本地系统上生成ssh密钥对按照提示操作,可以选择默认的文件路径和空密码。这将在~/.ssh目录下生成id_rsa(私钥)和id_rsa.pub(公钥)。2、讲公钥复制到远程服务器。
winscp,putty(ssh) 等连接ubuntu 需安装ssh服务.docx
07-13
首次连接时,由于新密钥的存在,客户端会提示确认服务器的身份,选择信任并继续即可。 为了确保SSH服务正在运行,你可以使用以下命令检查: ```bash ps -e | grep ssh ``` 此外,你还需要知道Ubuntu的IP地址以便...
SSH密码登录实战
而,每次手动输入密码进行身份验证显得繁琐且效率低下。因此,SSH密码登录成为了解决这一矛盾的方法,通过使用密钥对进行认证,它既保障了系统的安全性,又提高了访问效率。 SSH密码登录利用了非对称加密技术...
Linux权限控制艺术:SSH权限管理策略的深入理解
[Linux权限控制艺术:SSH权限管理策略的深入理解](https://img-blog.csdnimg.cn/ef3bb4e8489f446caaf12532d4f98253.png) # 1. SSH权限管理基础 在信息技术的快速发展中,SSH(Secure Shell)已成为远程服务器和网络...
主机互信配置成功后依需要输入密码
infiltrators的博客
11-08 2887
当主机互信时所配置的用户名所在主目录的属性为 777时系统处于安全会强制使已经配置的主机互信失效,强制要求输入密码,对于大量批处理的环境需要注意该问题,否则会导致脚本报错。具体可能LINUX系统的安全配置有关,总之现象就是主机互信访问的用户主目录必须有足够的权限,否则系统通过SSH连接目标主机时依会要求数据密码确认
Ssh 信任关系建立后仍需要输入密码
cuanxixia1496的博客
08-14 1092
ssh 建立信任后,依旧需要密码 原因分析,以及处理步骤: 1 查看log/secure,分析问题在何处;检查/var/log/messages 2 查看/root/.ssh/authorized_key...
按照标准建立SSH互信后,ssh仍需要输入密码
ct827519的博客
07-18 927
两台机器创建ssh互信后,从a ssh b没问题,但反过来不可以,b ssh自己也不行原因是b的/root目录权限不对,不知被谁改成777,改回755后正常。[@more@] ...
Linux 搭建互信后,仍需要密码验证
weixin_30752377的博客
05-16 977
修改ssh配置文件: vi /etc/ssh/sshd_config PermitRootLogin no 注释掉 转载于:https://www.cnblogs.com/hankyoon/p/5497953.html
解决linux设置的免密登录还是提示需要密码登录
icanflying的博客
08-24 4819
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Linux SSH建立连接过程分析
热门推荐
Han的小站
05-05 1万+
SSH建立连接的过程主要分为下面几个阶段: SSH协议版本协商阶段。SSH目前包括SSH1和SSH2两个大版本。 密钥和算法协商阶段,SSH支持多种加密算法,双方根据自己和对端支持的算法进行协商,最终决定要使用的算法。 认证阶段,服务器对客户端进行身份验证。 会话请求阶段,完成认证后,客户端会向服务器端发送会话请求。 交互会话阶段,会话请求通过后,服务器端和客户端
ssh 连接过程很慢
10-19 681
是DNS反向解析造成的/etc/resolv.conf
用SecureCRT远端控制linux
最新发布
03-22
### 使用SecureCRT远程连接和管理Linux系统的操作指南 #### 1. 安装与配置SecureCRT 为了实现对Linux系统的远程管理和控制,需先安装并正确配置SecureCRT。这是一款支持多种网络协议的终端仿真程序,能够通过SSH或Telnet等方式建立安全可靠的连接[^1]。 #### 2. 创建新的会话 启动SecureCRT后,在主界面点击“快速连接”按钮或者选择菜单栏中的`文件 -> 新建会话...`来创建一个新的会话。此时会出现一个对话框用于指定目标主机的信息: - **协议**: 建议选用 SSH2 协议以保障通信的安全性。 - **主机地址**: 输入要访问的目标 Linux 主机 IP 地址 或者域名。 - **端口号**: 默认情况下,SSH服务运行于22端口;如果更改过,则输入相应的自定义端口号。 完成上述参数填写之后确认即可进入下一步身份验证阶段。 #### 3. 身份认证方式的选择 对于初次尝试连接的新设备来说,系统可能会弹窗提示关于该服务器公钥指纹的信任询问,请仔细核对该信息无误后再继续操作。随后便是用户的身份验证环节,通常有如下几种方法可供选择: - **密码登录**: 直接键入对应账户名及其关联的有效密码- **密钥对认证 (推荐)**: 预先生成一对私钥/公钥,并将公钥部署至远端机器上的特定位置(一般位于~/.ssh/authorized_keys 文件内),这样只需上传本地存储好的私钥便可顺利完成整个过程而无需每次手动输码[^4]。 #### 4. 自动化脚本编写(可选) 借助 SecureCRT 的内置宏功能可以进一步简化重复性的日常运维工作流。比如可以通过录制一系列命令序列形成自动化执行方案,减少人为干预带来的错误风险同时提高工作效率[^2]。 以下是利用 Python 编写的简单示例代码片段展示如何自动发送指令给已连通的目标节点: ```python def send_command(script, command): script.Screen.Send(command + "\r") send_command(crt.Script, "ls -l") # 列举当前目录下的所有文件及子目录详情 ``` 以上函数接受两个参数:一个是代表当前正在交互环境的对象实例 `crt.Script`; 另外就是待下发的具体 shell 指令字符串形式的内容。调用此函数时只需要传入期望的操作语句就能让其代劳完成相应动作了。 #### 5. 导出&备份会话设置 考虑到实际应用场景中可能涉及多台不同类型的远程主机资源维护需求,因此合理运用批量导入导出机制显得尤为重要。不仅可以方便快捷地复制现有成功案例模板到新项目当中去,而且还能有效防止因意外情况造成的数据丢失隐患[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值