配置ssh/scp免密登录的坑

最新推荐文章于 2025-10-26 16:41:59 发布
原创 最新推荐文章于 2025-10-26 16:41:59 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#scp #linux

本文介绍了在Linux系统下实现SSH/SCP免密登录的方法。首先通过ssh-keygen -t rsa生成本机公私密钥,将公钥内容复制到对端authorized_keys文件。还指出了配置后仍需输入密码的两个常见问题,即权限问题和sshd_config配置参数问题,并给出了解决办法。

1
ssh-keygen -t rsa 生成本机公私密钥。过程中直接回车,不需输入。

/root/.ssh/

/home/“login user name”/.ssh/
路径下,生成id_rsa和id_rsa.pub文件。
2
将id_rsa.pub文件的内容copy到对端同路径下authorized_keys文件中,没有的话就创建一个。
3
正常情况下,两端互相配置好后,就可以互相免密直接ssh/scp了。

坑:

权限问题:
配置好后,发现还是提示输入密码。
通过使用ssh -vvv参数查看连接过程的debug信息,以及对端的/var/log/secure日志,
发现要么是文件夹权限问题,要么是文件权限问题。
如果是配置/home/logonuser这类非root用户的免密登录,则/home/logonuser,以及下一级的.ssh/目录,都必须设置成权限700,对于.ssh/authorized_keys,id_rsa等文件,权限应设置成600,否则就会出问题。
secure日志摘录( May 6 13:28:44 HSS-data-comparison-OSS sshd[25167]: Authentication refused: bad ownership or modes for directory /home/logonuser
May 6 13:28:44 HSS-data-comparison-OSS sshd[25167]: Authentication refused: bad ownership or modes for directory /home/logonuser )
/etc/ssh/sshd_config配置参数问题:
初始配置中有一些参数配置,可以注释掉,然后重启sshd服务,即可。
service sshd restart

这样不用的用户配置完成后,均可直接免密ssh/scp。

极智开发 | linuxsshscp 连接配置方法
极智视界
09-02 680
大家好,我是极智视界,本文介绍一下 linuxsshscp 连接配置方法。
ssh免密登录
weixin_70751170的博客
07-17 2804
的字符串以后,使⽤⾃⼰本地存储的私钥进⾏解操作(得到itcast)第五步:把解得到的itcast发送到B主机,然后验证与刚才⽣成的字符串是否⼀致,如果⼀。③ 在RealServer服务器端,把id_rsa.pub⽂件中的内容追加到~/.ssh/authorized_keys⽂件中。② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中。上进⾏公钥⽐对(判断A主机的公钥是否已经存储在B主机的authorized_keys⽂件中),如果。
Linux 杂项】SCP 传输
qq_60842118的博客
07-24 1613
介绍了 scp 命令的使用以及如何配置 scp 传输。
scp上传文件
zhaoqingquanajax的博客
11-03 559
登录服务器生成私钥(id_rsa)公钥(id_rsa.pub)生成公钥私钥,并将公钥设置到目标服务器。使scp命令,上传文件到目标服务器。也可以登录目标服务器手动将公钥添加进。将公钥加入到目标服务器指定用户的。文件中,会提示输入码。
(9)scp远程传输 、 免密登录
最新发布
qq_43457850的博客
10-26 480
【代码】scp远程传输 、 免密登录
ssh-rsa配置后登陆仍需要码问题
xsqm123的博客
04-04 1155
3、修改非对称交易秘钥的加方式,使用ssh-keygen -t ed25519,创建id_ed25519的私钥和id_ed25519.pub的公钥。4、使用id_ed25519.pub的公钥串,拷贝到访问源服务器的authorized_keys里,再执行sshscp,实现访问正常。使用常规的方式ssh-keygen -t rsa,创建私钥和公钥的方式实现登陆,设置后发现scpssh还需要码。2、查看.ssh/know_hosts文件中记录的远程访问的算法,是ssh-ed25519算法。
scp
agonysome的博客
07-14 1357
如果提示文件存在,可以先执行’ssh-keygen -t rsa’命令,会自动创建.ssh文件夹,然后执行下面的命令就会报错了。(6)现在从前端服务器78可以访问后端服务器79了,可以登录78,执行scp命令测试,如果用输入码,即是配置成功。如果权限错误,则会导致配置免密登录无效、执行scp命令还是要求输入码的情况。(3)登录前端服务器78,执行命令,将公钥添加到本地认证文件中。(1)登录后端服务器79,执行命令,生成无码的钥对。(4)重要,执行以下命令,设置78的路径权限与文件权限。
Linux 配置sshscp、sftp免密登录
最简单的方法,解决最实际的问题。
03-13 3002
SSH(Secure Shell)是一种安全的远程登录协议,它使用客户端-服务器架构促进2个系统之间的安全通信,并允许用户远程登录服务器。在某些高可用环境下,服务器之间可能还需要配置互信,即基于钥验证登录。
0277-极智开发-解读linuxsshscp连接配置的方法
05-20
0277_极智开发_解读linuxsshscp连接配置的方法
scp、rsync/xsync分发脚本/SSH免密登录
weixin_44976835的博客
03-22 431
scp:安全拷贝 我们已经在一台虚拟机上安装了hadoop和jdk,那么需要将这台虚拟机上的hadoop和jdk拷贝到其他虚拟机上:scp -r jdk-15.0.2/ $用户名@hadoop102:/opt/module/这是"推"。或者也可以采用"拉":scp -r $用户名@hadoop100:/opt/module/hadoop-3.1.4将文件从另一台虚拟机拉过来。这两种方法都可以,一个是被动等别人传数据,一个是主动拉取数据。 还有一种方法,可以在第102号虚拟机,将100号虚拟机的文件拷
SCP传输
Qingyunya的博客
12-09 3216
本文讲述了scp传输的方法,常见的scp Permission denied权限被拒可根据本文解惑,祝大家工作顺利~
scp操作
yangnianjinxin的博客
07-23 3245
scp当前机器的文件到目标文件,每次scp的时候需要输入码,设置为:将当前机器的公钥(没有的话就ssh-keygen -t rsa),复制到目标机器的authorized_keys文件中(没有文件则新建) scp .ssh/id_rsa.pub login_user@ip:/home/login_user/.ssh/authorized_keys 参考链接https://www.jianshu.com/p/35c8dc1eecc1 ...
scp传输文件
GUO_NULL192的博客
06-23 1149
scp
服务器之间实现码传输文件(scp传输)
m0_71751187的博客
05-14 2330
通过scp实现同服务器之间的文件传输正常使用scp传输文件传输文件命令:scp /data/文件 root@服务器地址:/指定目录传输文件夹命令:scp -r /data/文件 root@服务器地址:/指定目录可以看到需要输入码但是如果定时任务肯定能输入,因此就需要传输。
scp配置免密登录
weixin_45108435的博客
12-27 2352
scp配置免密登录
scp码的方法
weixin_46516921的博客
07-26 2153
scp
scp传输教程
风吹落叶的博客
11-01 1839
为了在使用scp命令时需要输入码,通常的做法是通过设置 SSH 公钥认证来实现。这种方法仅避了每次都要输入码的麻烦,而且也更加安全。
linux SCP传输文件
热门推荐
try2find的专栏
06-18 3万+
1 带码的scp传输从client端传输文件到server端。client端发送文件到指定ip的目录下:输入码后,查看server端是否接收到文件:2 在client端生成钥对/usr/local/app/.ssh路径即为: ~/.ssh3 在client端将生成的公钥拷贝到server端的~/.ssh目录下如果~/.ssh目录存在,则创建该目录拷贝前只有两个文件:拷贝文件:拷贝后serv...
自动化部署:sshscp钥操作指南
"使用sshscp需要码,...通过生成和配置RSA钥对,我们可以实现sshscp的无码操作,极大地提高了在大规模设备群中的程序部署效率。然而,务必注意安全问题,合理管理和保护这些钥,以防止未经授权的访问。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值