Linux 下 {ssh | ssh-copy-id | scp} 首次访问 yes 输入问题

最新推荐文章于 2024-04-28 23:54:34 发布
最新推荐文章于 2024-04-28 23:54:34 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 服务器配置 Linux 学习 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010766726/article/details/120217256
版权
本文详细介绍了如何通过设置参数避免SSH、scp首次连接时的确认提示,包括使用-o选项在命令行中指定、配置~/.ssh/config文件来简化操作。重点讲解了ssh、ssh-copy-id和scp命令的优化配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

背景

#  {ssh | ssh-copy-id | scp} 免输 yes
	- ssh 首次访问总是提示 Are you sure you want to continue connecting (yes/no)

解决办法

每次连接都带参数
# ssh
ssh -o stricthostkeychecking=no root@10.10.200.33 "hostname"

# ssh-copy-id
ssh-copy-id -o stricthostkeychecking=no -i ~/.ssh/id_rsa.pub root@10.10.200.33

# scp
scp -o stricthostkeychecking=no ./xxx root@10.10.200.33:/root
配置文件增加配置
# 在需要操作的用户下配置
echo "stricthostkeychecking no" > ~/.ssh/config
expect用于scpssh等交互式命令自动输入信息(yes/no 或密码)
weixin_41142408的博客
07-27 1048
scp命令为例 [root@centos8 script]#cat scp_expectv2.sh #!/bin/bash # #******************************************************************** #Author: LingXia #QQ: 1589640561 #Date: 2021-07-22 #FileName:
Linuxsshscp(SSH and SCP in Linux)
Linux运维老纪的博客
09-30 957
SSH(Secure Shell)是一种网络协议,用于在两个网络设备之间建立加密的、安全的连接。它被广泛用于远程管理、文件传输、VPN(Virtual Private Network)和数据存储等领域。
LINUX 远程管理服务,安装。无人值守。 ssh首次登陆输入yes
半条虫 免费软件发布博客
07-27 602
【代码】LINUX 远程管理服务,安装。无人值守。ssh首次登陆输入yes
ssh第一次登录时,设置是否要输入yes
JackLiu16的博客
05-29 6288
StrictHostKeyChecking ask修改为no[root@host-192-168-215-46 .ssh]#  cat /etc/ssh/ssh_config | grep ask#   StrictHostKeyChecking ask[root@host-192-168-215-46 .ssh]# [root@host-192-168-215-42 ~]# ssh host-1...
Linux解决第一次ssh连接服务器需要输yes或者scp报host key verification failed
神芷迦蓝寺
08-05 4692
Linux第一次远程连接服务器需要建立共识,所以ssh会让输yesscp会报错host key verification failed 尤其是需要批量操作多台服务器,仅用sshpass或者expect并不能完全解决,完全自动化,还是需要手动 但是只要连接过一次之后,后续便不会再有此问题 那么我们如何快乐度过这一关,开开心心的远程连接呢 这个时候一个参数便爆出了,他就是StrictHostKeyChecking 只需要我们 ssh -oStrictHostKeyChecking=no 设置好这..
[svc][op]ssh交互yes问题解决-expect
weixin_34010566的博客
05-05 115
Expect是Unix系统中用来进行自动化控制和测试的软件工具C67默认未安装:使用需要安装: yum install expect -ywhich expect #查看安装路径 核心命令: [root@moban shells]# cat t.exp #!/usr/bin/expect spawn ssh-copy-id -i /root/.ssh/id_dsa....
ssh远程登录输入yes说明
matchbox1234的博客
03-08 3130
[root@vms001 .ssh]# ssh 192.168.157.101 再次登录同一个机器的时候,就不需要输入yes了 这是因为第一次输入yes”后,在~/.ssh/known_hosts中记录了链接到对方时,对方给的host key。之后每次远程链到统一台机器接都会检查目前对方给的host key与 你known_hosts记录的host key是否相同,相同的话就不需要输入yes了。...
Linux网络】SSH--远程控制与访问
weixin_68840588的博客
04-28 2395
心中有梦,脚下有路,持之以恒地前行,即使每天只进步一点点,也终将成为那征服无尽海域的海鸥。
Linux - 配置SSH免密登入 -ssh-keygen”的基本用法
weixin_46232508的博客
05-28 1077
1.配置SSH免密登录 说明: 这里演示所用的服务器操作系统是Cent OS 7. 我们的目标是: A服务器(192.168.140.110) 能免密登录 B服务器 (192.168.140.120). 注意: ssh连接是单向的, A能免密登录B, 并不能同时实现B能免密登录A. 2.安装必需的软件 在操作之前, 先确保所需要的软件已经正常安装. 这里我们需要安装ssh-keygen和ssh-copy-id, 安装方式如下: [root@localhost ~]# yum install -y ssh-k
Linux---SSH Server
liangliangblog
07-28 2233
Linux SSH Server
arm linux ssh服务安装,通过ssh连接开发板之arm-linuxssh的安装使用
weixin_34137550的博客
05-09 1139
做这一步之前,首先确定已经你的本机上建立好了arm-linux交叉编译环境#arm-linux-gcc-v开发板已与路由器相连,并进行了必要的网络配置,目标板(即开发板)和主机可以ping通。2》 编译:/home/arm下新建目录sshwork,并且将源码复制到该目录下。mkdir /home/arm/sshworkcp zlib-1.2.3.tar.gz openssl-0.9.8d.tar....
linux主机首次访问登录手动输入yes解决方法以及使用sshpass非交互式免密
m0_57770999的博客
04-28 989
1、解决第一次传输文件、第一次登录主机,让你手动输入yes问题。#2、利用sshpass达成 非交互式免密ssh登录主机。
linux下openssh连接时密码每次需要输入yes处理方法
技术小小小小牛
03-01 714
通过编辑 vi ~/.ssh/known_hosts 按两次dd删掉 :wq保存即可
ssh首次登录避免输入yes、两台服务器间免密钥登录
皮卡丘在充电
06-26 6704
user从服务器A首次登录服务器B,会被询问是否继续连接,这时输入yes才能继续,并把B的信息添加到A服务器user夹目录下的~/.ssh/known_hosts文件中。 即,服务器A(10.123.123.11)首次连服务器B(10.123.123.22) [root@serverA Downloads]# ssh root@10.123.123.22 The authenticity ......
Linux—— ssh-copy-id免输yes脚本
blueicex2017的博客
03-25 888
#!/usr/bin/expect set timeout 10 set username [lindex $argv 0] set password [lindex $argv 1] set hostname [lindex $argv 2] spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $username@$hostname expe...
输入yes执行scpssh
正在进步的嵌入式码农
05-17 1302
第一次使用ssh或者scp命令操作某个ip的机器时,会需要你输入yes确认,如果在脚本中使用sshscp命令就会很烦人,加上这个,就可以免输入yes啦,很方便
Lunix scp等命令不需要输入yes确认方法
xjxty20140321的博客
08-01 1926
方法一:连接时加入StrictHostKeyChecking=no ssh -o StrictHostKeyChecking=no root@192.168.1.100 方法二:修改/etc/ssh/ssh_config配置文件,添加: StrictHostKeyChecking no
linuxssh的登陆
qq_63189081的博客
08-30 682
ssh实现远程服务器的连接
去掉第一次ssh连接的yes问题
weixin_33744854的博客
07-11 564
第一次执行的时候,有的机器可能会提醒输入ssh初次登录询问yes/no,如果要去掉这个yes/no的询问环节, 只需要修改本机的/etc/ssh/ssh_config文件中的"# StrictHostKeyChecking ask" 为 "StrictHostKeyChecking no", 然后重启sshd服务即可 转载于:https://www.cnblogs.com/kaishirens...
ssh-copy-id lduan@server2.rhce.cc Permission denied (publickey).
最新发布
04-02
<think>好的,我现在需要解决用户遇到的SSH公钥认证失败的问题,具体错误是“Permission denied (publickey)”在使用ssh-copy-id时出现。用户提供的命令是“ssh-copy-id lduan@server2.rhce.cc”。我需要根据提供的引用资料和系统指令来分析和解决这个问题。 首先,回忆SSH公钥认证的基本流程。用户需要生成密钥对,将公钥复制到目标服务器的对应用户目录下的~/.ssh/authorized_keys文件中。如果这一步失败,通常可能的原因包括权限问题、目录或文件不存在、SSH服务器配置问题等。 根据引用[1]和[2],正确的步骤是生成密钥对,然后用ssh-copy-id或手动复制公钥到目标服务器的authorized_keys文件中。例如,引用[1]中的用户使用ssh-copy-id并指定端口,而引用[2]则是手动用scp复制。这可能意味着用户可能在执行ssh-copy-id时没有正确指定参数,或者目标服务器配置有问题。 接下来,检查可能的错误点: 1. **目标用户目录权限问题**:通常,目标用户的~/.ssh目录权限应为700,authorized_keys文件权限应为600。如果权限不对,SSH服务器会拒绝认证。 2. **公钥未正确添加**:可能公钥未被正确写入authorized_keys,或者路径错误。例如,目标用户家目录是否正确,是否有拼写错误。 3. **SSH服务器配置**:根据引用[3]和[4],服务器可能禁止了root用户远程登录,或者限制了某些用户登录。需要检查sshd_config中的设置,如PubkeyAuthentication是否启用,是否允许用户lduan使用公钥认证,以及是否允许sshuser3而禁止其他用户等。 4. **网络或端口问题**:用户是否指定了正确的端口?引用[1]中使用了-p 2000,如果服务器SSH端口不是默认的22,必须指定正确端口。 5. **文件路径和所有权**:目标服务器的~/.ssh和authorized_keys文件的所有权是否属于目标用户,而非root或其他用户? 6. **SELinux或防火墙问题**:虽然可能性较低,但有时SELinux可能会阻止访问.ssh目录,或者防火墙阻止了SSH连接。 根据这些可能性,逐步排查: 首先,确认用户生成密钥对的步骤是否正确,是否使用ssh-keygen生成,并确保公钥已正确复制。如果ssh-copy-id失败,可能需要手动复制,如引用[2]中的scp方法,但需要确保目标目录存在且权限正确。 然后,检查目标服务器上的权限设置。例如,用户家目录权限不应过于开放,通常应为755或更严格。.ssh目录权限700,authorized_keys文件600。如果这些权限不正确,SSH会拒绝使用公钥认证。 接着,查看服务器端的SSH配置,如/etc/ssh/sshd_config,确保PubkeyAuthentication yes,AuthorizedKeysFile .ssh/authorized_keys,并且没有设置AllowUsers或DenyUsers阻止了lduan用户。同时,检查是否PasswordAuthentication被设置为no,这样如果公钥认证失败,就无法回退到密码认证,导致完全拒绝。 此外,可能需要检查日志,如/var/log/secure或auth.log,查看具体的错误信息,这有助于确定问题根源。例如,是否有权限拒绝、认证方法不支持等。 可能的解决方案步骤包括: 1. 在客户端生成密钥对,确保存在~/.ssh/id_rsa.pub。 2. 使用ssh-copy-id命令时,正确指定端口(如有需要,如-p选项)。 3. 手动复制公钥到目标服务器,确保目录和文件权限正确。 4. 检查服务器SSH配置,重启sshd服务。 5. 检查日志以获取更多错误信息。 另外,引用[3]提到禁止某些用户登录,如果用户lduan属于被禁止的用户,也会导致问题。需要确认服务器配置是否允许该用户登录。 总结,解决步骤可能包括验证密钥生成、正确复制公钥、调整权限、检查SSH配置,以及查看日志。需要用户按照这些步骤逐一检查,确保每个环节正确。</think>### 解决SSH公钥认证失败(Permission denied publickey)的步骤 #### 1. **确认密钥对生成** - 在客户端生成密钥对(若未生成): ```bash ssh-keygen -t rsa -b 4096 ``` - 默认生成位置:`$HOME/.ssh/id_rsa.pub`。若密钥路径非默认,需在`ssh-copy-id`中指定。 #### 2. **检查`ssh-copy-id`命令格式** -SSH服务端口非默认(22),需添加`-p`参数: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub -p <端口号> lduan@server2.rhce.cc ``` - **注意**:引用[1]中使用了`-p 2000`,需根据实际端口调整[^1]。 #### 3. **手动复制公钥(备选方案)** - 若`ssh-copy-id`失败,手动操作: ```bash # 将公钥复制到目标服务器(需输入密码) scp -P <端口号> ~/.ssh/id_rsa.pub lduan@server2.rhce.cc:~/tmp.pub # 登录目标服务器并写入authorized_keys ssh -p <端口号> lduan@server2.rhce.cc "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat ~/tmp.pub >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && rm ~/tmp.pub" ``` - 引用[2]通过`scp`直接写入`authorized_keys`[^2]。 #### 4. **验证目标服务器权限** - **目录权限**: - 用户家目录权限应为`755`:`chmod 755 $HOME` - `.ssh`目录权限`700`:`chmod 700 ~/.ssh` - `authorized_keys`文件权限`600`:`chmod 600 ~/.ssh/authorized_keys` - **所有权**: - 确保所有文件和目录属于目标用户`lduan`: ```bash chown -R lduan:lduan ~/.ssh ``` #### 5. **检查SSH服务端配置** - 编辑`/etc/ssh/sshd_config`,确认以下配置: ```ini PubkeyAuthentication yes # 启用公钥认证 AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径 PermitRootLogin no # 引用[3][^4]禁止root远程登录 AllowUsers lduan sshuser3 # 仅允许指定用户登录(参考引用[3]) PasswordAuthentication no # 若关闭密码登录,需确保公钥配置正确 ``` - 重启SSH服务: ```bash systemctl restart sshd ``` #### 6. **查看日志定位问题** - 在目标服务器查看SSH登录日志: ```bash tail -f /var/log/secure # 或 journalctl -u sshd -f ``` - 典型错误示例: - `Authentication refused: bad ownership or modes for directory /home/lduan`:目录权限问题- `Permission denied (publickey)`:公钥未正确配置或权限错误。 #### 7. **验证SELinux和防火墙** - **关闭SELinux**(临时): ```bash setenforce 0 ``` - **检查防火墙规则**: ```bash firewall-cmd --list-ports # 若使用非标准端口,需放行: firewall-cmd --add-port=<端口号>/tcp --permanent firewall-cmd --reload ``` #### 8. **测试连接** - 使用`-v`参数查看详细连接过程: ```bash ssh -v -p <端口号> lduan@server2.rhce.cc ``` - 输出中应显示`Authenticating with public key`并成功登录。 --- ### 相关问题 1. **如何生成SSH密钥对并配置多台服务器的免密登录?** 2. **SSH连接时出现“Connection refused”错误如何排查?** 3. **如何限制SSH用户仅允许通过密钥认证登录?**(参考引用[3][^3]) 4. **SSH服务端配置文件`sshd_config`的常用参数有哪些?** 5. **如何通过日志诊断SSH认证失败的具体原因?** --- 通过上述步骤,可系统性地解决SSH公钥认证失败的问题。若仍无法解决,建议结合具体日志进一步分析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值