linux SSH互信不生效问题排查

已于 2024-02-01 21:28:32 修改
阅读量1.3k 收藏 3
点赞数 2
分类专栏: linux 文章标签: linux ssh 运维
于 2024-02-01 21:27:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuxiao723846/article/details/135968080
版权
本文详细介绍了如何在Linux上为用户app创建RSA密钥,配置SSH免密码登录,同时处理了SELinux状态和目录权限问题,以确保顺利登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux上创建一个用户app,切换到app用户,生成rsa密钥串,实现app用户的免密码登陆:

#生成密钥
ssh-keygen -t rsa

#将自己的~/.ssh/id_rsa.pub内容均加到自己的~/.ssh/authorized_keys文件里
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

#权限
chmod 600 ~/.ssh/authorized_keys

 然后进行免密登陆:

ssh app@10.134.32.1
password:

发现仍然需要输入密码。排查过程如下:

1、SELINUX:

vi /etc/selinux/config 
 
# This file controls the state of SELinux on the system.
# SELINUX=disabled
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

确保SELINUX=disabled

2、查看/var/log/secure日志

最低0.47元/天 解锁文章
Linux Oracle RAC搭建步骤详解
weixin_43740680的博客
03-24 2378
Oracle RAC 搭建步骤详解 前期准备: 数据库:11.2.0.4 OS:Centos 6.8 IP分配: #publice ip 192.168.180.2 rac1 192.168.180.3 rac2 #private ip 10.10.10.2  rac1-priv 10.10.10.3  rac2-priv #vip 192.168.180.4 rac1-vip 192.168.180.5 rac2-vi...
linux计划任务与日志管理(日志分割/切割)
qq_40907977的博客
10-20 1490
计划任务-at-cron-计划任务使用方法 总结:在我们 LINUX 中,我们可以通过 crontab 和 at 这两个东西来实现这些功能的 计划任务的作用:是做一些周期性的任务,在生产中的主要用来定期备份数据 CROND:这个守护迚程是为了周期性执行任务戒处理等待事件而存在 任务调度分两种:系统任务调度,用户任务调度 计划任务的安排方式分两种: 一种是定时性的,也就是例行。就是每隔一定的周期就要重复来做这个事情一种是突发性的,就是这次做完了这个事,就没有下一次了,临时决定,只执行一次的任务 at 和 cr
ssh 配置互信失败可能遇到的问题
Step By Step Gradually
07-03 1705
某种情况下的解决方案: 1. vi /etc/ssh/sshd_config 2. StrictModes no 3.service sshd restart
Linux互信互信失效问题
weixin_33841503的博客
04-30 1068
Linux互信的由来 在当前的服务器操作系统中,Linux操作系统占多数,接触过Linux系统的人都知道:通常情况下,登陆Linux系统需要输入用户名和密码。 用户名和密码本身是一种安全认证机制,可以很好地增加系统的安全性,但另一方面,这种认证机制在某些场景下就显得不太方便了。比如需要在两台Linux之间频繁的拷贝文件(scp命令),每次都要输入用户密码就显得太麻烦了。 又比如,在系统故障应急...
ssh免密配置后没生效问题
xinpz的博客
08-24 2564
ssh免密未生效,还需要输入密码
ssh互信失败
weixin_34082695的博客
05-10 267
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 互信不生效
weixin_30710457的博客
11-24 385
版权声明:本文为博主原创文章,未经博主允许不得转载。 1. 操作系统版本 1)操作系统 cat /etc/issue cat /etc/issue CentOS release 6.6 (Final) Kernel \r on an \m cat /proc/version cat /proc/version Linux version 2.6.32-...
linux用户目录互信,linux 互信不生效
weixin_35728411的博客
04-29 857
1. 操作系统版本1)操作系统cat /etc/issuecat /etc/issueCentOS release 6.6 (Final)Kernel \r on an \mcat /proc/versioncat /proc/versionLinux version 2.6.32-504.el6.x86_64 (mockbuild@c6b9.bsys.dev.centos.org) (gcc ...
ssh互信不生效解决办法
weixin_34112030的博客
03-06 790
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh互信及可能遇到的问题解决
weixin_40747900的博客
01-17 736
1 需求及应用场景 有两台服务器之间需要进行文件传输和拷贝,在脚本中使用SCP命令进行文件拷贝时需要输入账号和密码,导致脚本被中断,因此需要做系统之间的互信,实现免密完成服务器之间文件的拷贝。 2 服务器之间互信操作步骤 两台服务器分别是: Node1:10.211.55.9 Node2:10.211.55.11 目标从 Node1的shell 中访问Node2 具体步骤 1.在Node1 she...
【工作笔记】- Linux重新挂载home目录后导致ssh失效
马路上开飞机
09-26 877
linux ssh互信
Linux 互信不生效,文件权限设置有误。
一杯派蒙的博客
11-26 628
目录权限,文件权限 ##以root用户为例,root目录,.ssh目录 除了目录的属主可以具有write权限以外,属组和其他用户都不能对root目录和.ssh目录具有write权限(root用户配置互信时,秘钥文件保存路径为/root/.ssh/),否则其他主机在使用互信登录该主机时,依然会提示需要输入密码。authorized_keys文件权限应该为600 ...
ssh互信认证失败
m0_37680131的博客
01-18 474
ssh互信认证失败 ssh互信建立后,使用ssh无法达到免密登录 一般是目录权限,文件权限问题,执行命令 chmod 600 authorized_keys 再次实验,已经可以正常登录了。
服务器修改ip后,ssh失败或者互信失败
weixin_42035350的博客
05-31 771
1. 在linux服务器上修改了ip以后,再次从别的服务器上ssh时候,发现ssh不过去,报错,如下图2. 修改完ip以后,或者做服务器层面的互信也会失败,如下图。
ssh 互信免密登录失败排查
CutelittleBo的博客
03-08 808
如何排查 1、 ssh -vv root@192.168.1.1 根据debug信息分析原因 2、 主机开启一个ssh /usr/sbin/sshd -d -p 10705 ps:注意开启端口,或者暂时关闭防火墙 客户端连接 ssh -vv 192.168.1.1 -p 10705 查看主机的输出信息 解决方案 我这边的原因是因为 Authentication refused: bad ownership or modes for directory /root ssh 为了保证通信安全,防止 k
linux配置互信权限问题,Linux互信互信失效问题
weixin_36006790的博客
04-30 2047
Linux互信的由来在当前的服务器操作系统中,Linux操作系统占多数,接触过Linux系统的人都知道:通常情况下,登陆Linux系统需要输入用户名和密码。用户名和密码本身是一种安全认证机制,可以很好地增加系统的安全性,但另一方面,这种认证机制在某些场景下就显得不太方便了。比如需要在两台Linux之间频繁的拷贝文件(scp命令),每次都要输入用户密码就显得太麻烦了。又比如,在系统故障应急时,需要通...
SSH互信问题故障处理过程记录
weixin_43266218的博客
11-10 1147
SSH互信问题故障处理过程记录 日期:2021年11月9日 一、问题描述 源 主机ip: 192.168.1.1 test 目标主机 ip: 192.168.1.2 user1 、user2 在源主机上配置了目标主机的两个用户(user1和user2用户)的互信,免密登录user1用户密码是正常的,免密登录user2用户失败。 1.1 生成认证密钥 test@localhost#ssh-keygen //SSH 密钥默认保留在 ~/.ssh 目录中。 1.2 将源主机公钥传输
linux 免密配置不起作用
拉小夫的博客
08-16 844
1. 配置了免密之后登录还是需要输入密码,到目标端查看/var/log/secure之后发现Authentication refused: bad ownership or modes for directory /root。
帮我写一个只有两台linux服务器实现Nginx+Keepalive高可用的配置部署文档
最新发布
02-28
<think>嗯,用户需要一份关于在两台Linux服务器上部署Nginx+Keepalived高可用配置的文档。首先,我得回忆一下Keepalived和Nginx结合实现高可用的原理。Keepalived通过VRRP协议实现虚拟IP的漂移,当主服务器故障时,备用服务器接管虚拟IP,从而保证服务不间断。 首先,需要确定用户的环境,比如操作系统版本,是否需要安装Nginx和Keepalived。用户提到是Linux服务器,可能基于CentOS或Ubuntu。这里可能需要给出通用的安装步骤,或者注明不同系统的命令差异。不过用户可能更熟悉CentOS,所以暂时用yum来示例。 接下来,网络配置部分。需要两台服务器,设置虚拟IP。要确保这两台服务器的防火墙允许VRRP协议,通常协议号是112,或者直接关闭防火墙进行测试。这点需要提醒用户注意,否则可能导致VRRP通信失败。 然后是Nginx的安装和配置。确保两台服务器都安装了Nginx,并且配置一致。可能需要提供一个简单的Nginx配置示例,比如默认页面,方便测试。用户可能需要自定义配置,但文档需要保持通用性。 Keepalived的配置是关键部分。主备服务器的配置文件中,需要设置state为MASTER和BACKUP,优先级不同,虚拟路由ID要一致。同时,需要配置检测Nginx进程的脚本,这样当Nginx崩溃但服务器还在运行时,Keepalived能主动切换。这个脚本需要放置在正确的位置,并且有执行权限。需要提醒用户检查脚本路径和权限,否则可能导致检测失效。 测试部分需要详细说明如何验证故障转移,比如关闭主节点的Nginx或直接关机,观察虚拟IP是否漂移到备节点。此外,要检查日志,/var/log/messages或journalctl,根据系统不同可能有差异,需要注明。 可能遇到的常见问题包括虚拟IP无法访问,可能是防火墙问题,或者网络接口名称不一致。需要提醒用户根据实际环境修改网卡名称,比如ens192或eth0。另外,SELinux可能阻止脚本执行,建议临时关闭或调整策略。 最后,注意事项部分要强调配置一致性、监控和日志的重要性,以及定期测试的必要性。用户可能需要进一步的定制,比如邮件通知,但基础文档应覆盖核心步骤。 需要确保文档结构清晰,步骤明确,命令准确无误。同时,使用中文,避免术语错误,让用户容易理解和操作。可能用户是系统管理员或有一定Linux基础的用户,所以不需要太基础的操作说明,但关键点仍需详细说明,比如脚本的创建和权限设置。</think>``` # Nginx+Keepalived双节点高可用部署文档 ## 一、环境准备 ### 1.1 服务器配置 | 节点 | IP地址 | 角色 | 虚拟IP(VIP) | |--------|--------------|--------|------------| | Node1 | 192.168.1.10 | MASTER | 192.168.1.100 | | Node2 | 192.168.1.11 | BACKUP | 192.168.1.100 | ### 1.2 前置条件 1. 两台服务器网络互通 2. 关闭防火墙或放行VRRP协议(协议号112) 3. 同步服务器时间 4. 配置SSH密钥互信(可选) ## 二、软件安装 ### 2.1 安装Nginx(双节点执行) ```bash # CentOS yum install epel-release -y yum install nginx -y systemctl enable nginx # Ubuntu apt install nginx -y systemctl enable nginx ``` ### 2.2 安装Keepalived(双节点执行) ```bash # CentOS yum install keepalived -y # Ubuntu apt install keepalived -y ``` ## 三、配置Nginx ### 3.1 基础配置(双节点相同) ```nginx # /etc/nginx/nginx.conf user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; events { worker_connections 1024; } http { server { listen 80; location / { root /usr/share/nginx/html; index index.html; } } } ``` ### 3.2 启动服务 ```bash systemctl start nginx ``` ## 四、配置Keepalived ### 4.1 创建监控脚本(双节点执行) ```bash vim /etc/keepalived/check_nginx.sh ``` ```bash #!/bin/bash count=$(ps -ef | grep nginx | grep -v grep | wc -l) if [ $count -eq 0 ]; then systemctl stop keepalived fi ``` ```bash chmod +x /etc/keepalived/check_nginx.sh ``` ### 4.2 Master节点配置 ```bash vim /etc/keepalived/keepalived.conf ``` ```conf global_defs { router_id LVS_MASTER } vrrp_script chk_nginx { script "/etc/keepalived/check_nginx.sh" interval 2 weight -50 } vrrp_instance VI_1 { state MASTER interface ens192 # 修改为实际网卡名 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.100/24 } track_script { chk_nginx } } ``` ### 4.3 Backup节点配置 ```conf global_defs { router_id LVS_BACKUP } vrrp_script chk_nginx { script "/etc/keepalived/check_nginx.sh" interval 2 weight -50 } vrrp_instance VI_1 { state BACKUP interface ens192 # 修改为实际网卡名 virtual_router_id 51 priority 90 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.100/24 } track_script { chk_nginx } } ``` ### 4.4 启动服务 ```bash systemctl start keepalived systemctl enable keepalived ``` ## 五、验证配置 ### 5.1 检查虚拟IP ```bash ip addr show ens192 | grep 192.168.1.100 ``` ### 5.2 故障转移测试 1. 在主节点执行:`systemctl stop nginx` 2. 观察VIP是否漂移到备节点 3. 恢复主节点服务:`systemctl start nginx` ## 六、常见问题排查 1. VIP未生效:检查防火墙设置和网络连通性 2. 状态切换异常:查看日志`journalctl -u keepalived -f` 3. 脚本执行失败:检查脚本权限和路径设置 ## 七、注意事项 1. 确保双节点配置中`virtual_router_id`一致 2. 生产环境建议配置邮件报警通知 3. 定期进行故障转移演练 4. 监控Keepalived和Nginx进程状态 > 可根据实际需求调整检测间隔、优先级等参数。建议使用Ansible等工具实现配置同步。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赶路人儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值