SSH建立RSA互信时遇到的问题分析

最新推荐文章于 2023-03-31 12:44:33 发布
原创 最新推荐文章于 2023-03-31 12:44:33 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #passwords #user

本文档详细介绍了SSH RSA密钥配置过程中可能遇到的问题及其解决办法,包括重启sshd服务、调整.ssh目录权限、确保sshd配置正确等关键步骤。

关于SSH 如何建立RSA,这里就不罗列了,网上一搜一箩筐。这里简要的说一下配置不成功可能出现的问题。

先说明一下流程:

1 请求SSH

[root@mac03 .ssh]ssh user@192.168.33.24

2 检查root下的.ssh目录中的id_rsa.pub内容

3 到192.168.33.24的/home/user/.ssh中查找授权key,authorized_keys是否包含2里面的id_rsa.pub内容

4 如果包含,SSH请求通过,以user身份登陆192.168.33.24中。

 

可能出现的问题:

 1 配置完authorized_keys要重新启动sshd服务

/etc/init.d/sshd restart

 

2 .ssh文件夹具有可访问的权限(针对普通用户而言,.ssh文件夹要具有更高的读取权限,因为要进行第3步)

chmod -R 750 /home/user/.ssh


3 作为被访问放的sshd服务配置是否正确,开启RSA认证,公钥认证,授权文件路径(尽管默认是读取的)

vi /etc/ssh/sshd_config


配置结果:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes


4 有时候,会因为.ssh中的权限过于开放导致互信失效,提示权限过于OPEN,其实是SSH检测到您的id_rsa私钥权限过高所致

chmod u+rw /home/user/.ssh/id_rsa


5 在生成RSA之后,一旦更改过user密码会对authorized_keys有影响,只能重新在生成个rsa文件了

SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2844
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
linux SSH互信不生效问题排查
赶路人儿
02-01 1461
日志中很清楚的反应了因为/root目录权限的问题,导致互信失败。后来发现172.172.230.210 上的/root 目录的权限为777,修改为700或者750问题解决。根据日志可以看到,app用户被锁。发现仍然需要输入密码。确保SELINUX=disabled
ssh rsa秘钥不可用
jhlord的博客
11-06 2413
改用ssh密钥登陆。例如: git config --global url.ssh: git config --global url.ssh://git@github.com/.insteadOf https://github.com/
升级openssh后版本不一致问题
iris_csdn的博客
05-27 2613
[root@ecs-7ef8 ~]# ssh -V OpenSSH_8.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 [root@ecs-7ef8 ~]# /usr/bin/ssh -V OpenSSH_8.7p1, OpenSSL 1.1.1o 3 May 2022 [fortress@ecs-7ef8 ~]$ ssh -V OpenSSH_8.7p1, OpenSSL 1.1.1o 3 May 2022 [fortress@ecs-7ef8 ~]$ which ...
RSA modulus too small: 512 < minimum 768 bits
weixin_34217773的博客
12-03 1620
RSA modulus too small: 512 &lt; minimum 768 bits $ ssh admin@192.168.50.46 ssh_rsa_verify: RSA modulus too small: 512 &lt; minimum 768 bits key_verify failed for server_host_key   fgvm-ha1 # config...
路由器登录SSH 登录思科路由器RSA modulus too small处理
weixin_34270606的博客
05-27 294
最近研究路由器登录,稍微总结一下,以后继续补充:     问题现象:ssh_rsa_verify: RSA modulus too small: 512 &lt; minimum 768 bits     key_verify failed for server_host_key          临处理: 用ssh -v -1 -c des参数连接 test@linux:~$ ss...
Liunx配置SSH互信ssh免密登录)
Zheng.Zeng的博客
10-25 1616
SSH互信到底可以做什么?顾名思义哈、建立服务器与服务器之间的一种信任关系、可以不需要密码进行远程连接、文件传输等。
Linux ssh 免密互信Linux建立互信ssh单向免密登录
Archie优快云的博客
10-22 533
Linux ssh 免密互信Linux建立互信ssh单向免密登录
ubuntu不同机器之间建立互信.docx
11-16
这个过程被称为“建立互信”或者“SSH密钥对验证”。以下是一种在Ubuntu 16.04及更高版本上设置两台机器间互信的方法,同样适用于非Ubuntu的Linux发行版。 首先,确保防火墙配置正确。在大多数情况下,我们需要关闭...
linux建立ssh、scp互信
诗雨远方的博客
07-13 4578
linux建立互信原则(体现在ssh与scp)      linux在操作两台服务器的候,比如一台服务器是A,另一台服务器是B,现在我们想A服务器ssh或者scp到服务器B上的候无需输入密码即可完成登录(ssh)和文件的复制(scp),那么按照正常的linux命令是需要输入密码的,若不输入密码即可完成这两种操作,那就是说A服务器与B服务器之间建立互信,什么是互信,给大家举个例子:
SSH 登录思科路由器RSA modulus too small处理
aletero的专栏
05-27 4956
问题现象:ssh_rsa_verify: RSA modulus too small: 512 key_verify failed for server_host_key 临解决: 用ssh -v -1 -c des参数连接 test@linux:~$ ssh -v -1 -c des root@10.1.1.1 永久解决方法: liyi-cisco72
linux 互信不生效
渔夫数据库笔记
05-17 6214
1.  操作系统版本 1)操作系统  cat /etc/issue cat /etc/issue CentOS release 6.6 (Final) Kernel \r on an \m  cat /proc/version cat /proc/version Linux version 2.6.32-504.el6.x86_64 (mockbuild@c6b
linux服务器配置ssh互信RSA
chulufan5293的博客
11-16 424
RSA认证协议原理: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求,首先发送自己的public ke...
【无标题】Ubuntu20.04.1 使用SSH访问报错“ssh algorithm negotiation failed“
u013117191的博客
12-20 747
1. 编辑文件 vim /etc/ssh/sshd_config 2. 在文件末尾添加如下内容 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha1-96,hmac-md5-96 KexAlgorithms diffie-hellman-group1-sha1,diffie-hellma
SSH RSA公钥登录失效
HsOjo的博客
01-05 2280
SSH免密登录早已是开发过程中的基本操作,最近在连接一台CentOS的服务器遇到了无法使用公钥登录的情况。12公钥早已在服务端添加信任,但连接反复提示输入密码。
快速解决gogs建立ssh报错SSH is disable
weixin_49674445的博客
05-11 1488
我们在gogs中添加ssh候报错 ssh is disable 一般情况下可以先查看配置文件custom/conf/app.ini 是否开启了SSH连接 若显示为未开启则开启即可
openssh升级8.8及之上rsa私钥兼容问题
08-25 5954
openssh升级8.8及之上版本的免密登录问题
服务器无法rsa登陆
love58的博客
03-31 293
ssh -vvv root@www.phpyiqiwan.com -p 2222 客户端连接采用 -vvv 显示冗余信息 即是调试信息。被rsa 无法登陆坑了很久 无意中发现了别人提供了一个rsa方式无法ssh登陆的调试大杀器 特此记录下。/usr/sbin/sshd -d -p 2222 -d 参数应该是调试状态 -p 是端口号。要下ssh rsa 登陆成功 必须保持 自己的家目录 必须都是自己的文件 只有自己可以读写。服务器端 开启sshd 调试服务器。这是这样仍然无法登陆。
LINUX随笔十 SFTP不支持 ssh-dss,ssh-rsa
萌兔兔MMQ!!
08-25 2541
根本原因之所以报错是因为OpenSSH7.0以后的版本不再支持ssh-dss(DSA)算法,官方的说法是这个算法太弱了。sftp -P 20001 test@192.168.10.128 ##就可以了,可以脚本运行了。版本是7.4,如下:➜~sshd-Vsshd:illegaloption–VOpenSSH_7。添加 HostKeyAlgorithms +ssh-dss到配置 ~/.ssh/config。添加 HostKeyAlgorithms +ssh-dss到配置 ~/.ssh/config。
ssh如何免密互信
最新发布
07-23
配置SSH免密互信登录是一种常见的需求,特别是在自动化运维和集群环境中。实现SSH免密登录的核心原理是使用公钥认证机制。以下是详细的配置步骤: ### 1. 生成SSH密钥对 在客户端主机上生成SSH密钥对(通常为`id_rsa`和`id_rsa.pub`)。如果密钥已经存在,可以跳过此步骤。 ```bash ssh-keygen -t rsa ``` 在生成密钥,可以选择是否设置密钥密码。如果希望完全免密登录,则可以留空密码。 ### 2. 将公钥复制到目标主机 使用`ssh-copy-id`命令将客户端的公钥复制到服务端的`~/.ssh/authorized_keys`文件中。假设客户端的IP为`192.168.240.1`,目标主机的IP为`192.168.240.2`,并且目标主机的用户名为`user`,则命令如下: ```bash ssh-copy-id user@192.168.240.2 ``` 此命令会自动将`~/.ssh/id_rsa.pub`文件内容追加到目标主机的`~/.ssh/authorized_keys`文件中。 ### 3. 配置SSH服务端允许公钥认证 确保服务端的SSH配置文件`/etc/ssh/sshd_config`中包含以下设置: ```bash PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 ``` 修改配置后需要重启SSH服务以应用更改: ```bash sudo systemctl restart sshd ``` ### 4. 测试SSH免密登录 完成上述步骤后,可以通过以下命令测试免密登录: ```bash ssh user@192.168.240.2 ``` 如果一切正常,将直接登录目标主机而无需输入密码。 ### 5. 处理常见问题 如果出现以下错误: ``` RSA host key for 192.168.1.131 has changed and you have requested strict checking. Host key verification failed. ``` 这意味着目标主机的SSH密钥发生变化,通常是由于目标主机重新生成了密钥或更换了系统。可以通过以下方式解决: - 删除本地的已知主机记录: ```bash ssh-keygen -R 192.168.1.131 ``` - 重新尝试连接,系统会提示是否接受新的主机密钥。 ### 6. 配置双向免密登录 如果需要实现双向免密登录(例如A免密登录B,同B免密登录A),则需要在两台主机上分别执行上述步骤。具体来说: - 在A上生成密钥,并将公钥复制到B。 - 在B上生成密钥,并将公钥复制到A。 这样,两台主机即可实现互信免密登录。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值