linux下免密认证登录失败原因总结

最新推荐文章于 2024-08-17 16:44:30 发布
转载 最新推荐文章于 2024-08-17 16:44:30 发布 · 949 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/wutengfei/2045484
文章标签:

#运维 #操作系统 #shell

本文介绍了SSH密钥认证失败的常见原因及解决方案,包括调整目录权限、管理多个密钥文件以及通过ssh-agent和ssh-add命令实现免密登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 事件背景
    A机器已经生产rsa密钥且已经将public key添加到B机器/root/.ssh/authorized_keys,但是从A机器上ssh root@B机器时仍然需要输入密码,即无密码认证失败。
  2. 原因总结(B机器上)
    (1).ssh目录的权限必须是700
    linux下免密认证登录失败原因总结
    (2)用户目录的权限必须是700,比如我是用wutengfei用户操作的,则/home/wutengfei(家目录)的权限最好是700
    linux下免密认证登录失败原因总结
    (3) .ssh/authorized_keys文件权限必须是600
    linux下免密认证登录失败原因总结
    (4)setenforce 0把SELinux关闭(很重要)
    linux下免密认证登录失败原因总结
    ##########后续更新的部分############

  3. 导致ssh密钥认证失败新状况和处理方式

    #背景
今天公司同事有个需求,我参照需求对他账户下的家目录权限
进行了更改,如账号家目录是/data/shiyan,最初的权限是500,
后更改为770。
进行ssh密钥登录时,系统提示需要输入密码(公司是做过免密认证的)
或系统提示“Permission denied (publickey).”。
    #报错信息
##在ssh目标机上查看登陆系统信息
cat /var/log/secure
##信息如下:
Authentication refused: bad ownership or modes for directory /data/shiyan
    #原因
sshd为了安全,对属主的目录和文件权限有所要求。如果权限
不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x。
    #解决方法
##更改目录权限
chmod 755 /data/shiyan
  4. 系统中有多个认证密钥文件
多个认证密钥文件,我们可以使用参数 -i 来指定需要传输至目标机的公钥文件,如:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub siterecoffline@192.168.246.171

192.168.246.170系统中两个认证密钥文件,路径如下:

/home/jianzhihua/.ssh/id_rsa.pub
/data/jianzhihua/.ssh/id_rsa.pub

在192.168.246.170执行:

$ ssh-copy-id -i  /data/jianzhihua/.ssh/id_rsa.pub siterecoffline@192.168.246.171

从192.168.246.170登录到192.168.246.171,终端执行:

$ ssh siterecoffline@192.168.246.171
Enter passphrase for key '/home/jianzhihua/.ssh/id_rsa.pub': ##系统提示输入私钥,可不论输与不输都不能直接登录

处理方法:

在192.168.246.170终端执行:
$ eval $(ssh-agent) 
$ ssh-add 
Identity added: /data/jianzhihua/.ssh/id_rsa (/data/jianzhihua/.ssh/id_rsa)
因为:
$ grep jianzhihua /etc/passwd
jianzhihua:x:1039:1039::/data/jianzhihua:/bin/bash
当然你也可以使用/home/jianzhihua/.ssh/id_rsa.pub,在192.168.246.170终端操作如下:
$ ssh-add -k /home/jianzhihua/.ssh/id_rsa
Identity added: /home/jianzhihua/.ssh/id_rsa (/home/jianzhihua/.ssh/id_rsa)
登录时:
$ ssh -i /home/jianzhihua/.ssh/id_rsa siterecoffline@192.168.246.171

参数说明

-k          Load only keys and not certificates.
-i           identity_file

说明:

ssh-agent是用于管理密钥,ssh-add用于将密钥加入到ssh-agent中,
SSH可以和ssh-agent通信获取密钥,这样就不需要用户手工输入密码了。
顺序执行以上两条命令后就可以用ssh免密登录远程机器了,但这个配置
只对当前会话生效,会话关闭或机器重启后都需要重新执行这两条命令。
将命令放到~/.bash_profile中,就可以免去每次输入的麻烦。

注意⚠️:
eval请详见老男孩shell实战读书笔记(1-5章节)

转载于:https://blog.51cto.com/wutengfei/2045484

linux 如何给服务器批量做,如何批量挂在磁盘
weixin_42795092的博客
02-27 775
所有机器网络互通。
linux系统重装导致码key登录失败的解决方法
01-10
在一台linux机器上ssh远程另外一台linux服务器时候出现: [root@server .ssh]# ssh 192.0.50.80 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NAS
LinuxLinux无法登录的原因
qq_50231389的博客
07-08 3220
1.检查~/.ssh目录的权限是否为700 2.检查~/.ssh/authorized_keys文件的权限是否为600 3.检查~/.ssh/authorized_keys文件中的公钥是否正确 4.检查/etc/ssh/sshd_config 中的 AuthorizedKeysFile .ssh/authorized_keys 文件名是否正确按上以操作完成之后,ssh登录还是提示要输入码,于是检查以上几项,都正确。此时需要查看secure安全日志 发现和root目录权限有关系查看当前/root目录的权限
Linux SSH使用公钥私钥实现登陆 以及 登陆失败、公钥失效的处理
oraclestudy
11-01 554
shell不了要远程执行shell命令,自然就要实现登陆。登陆的原理: 首先说明一下处理机制: 1.非对称钥就是一对钥-公钥和私钥。 2.私钥由系统中没个人自己持有,一般保存在自己的电脑里或u盘里。 3.公钥则在网络上传递,就是可以传递给通信中的对方,也就意味这可以被黑客截获。 4.用某个人的私钥加的数据只有用那个人的公钥解,同样用公钥加的数据也只有用...
Linux设置登录失败
Logicr的博客
07-16 534
刚刚弄了一台vps,准备做个,发现失败了。查了下说是权限问题。至于为啥我现在还不能解释。权限指令是不是忘记了,[
ssh 使用钥无法登入Linux系统
u013085496的博客
01-16 360
今天测试钥登入linux系统时 出现如下问题: root@compute01:~# ssh alicxxx@xxx.com -p 80 -i alickicxxxxxxx.key @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY F...
Linux ssh 失效
Wynter
08-17 1063
为什么我输入这两条指令后,ssh失效了?当你使用和将/home/xxx目录及其所有子目录和文件的权限设置为rwxrwxrwx(777),这意味着任何人都可以读取、写入和执行这些文件。这可能会导致 SSH 钥文件的权限过于宽松,SSH 服务出于安全考虑会拒绝使用这些钥。将/home/xxx目录及其所有子目录和文件的所有权更改为了xxx用户和xxx组。如果之前 SSH 钥文件的所有权不是xxx,那么更改所有权可能会影响 SSH 服务的正常使用。- SSH 钥文件(如和。
Linux远程连接ssh登录的配置
m0_74389711的博客
03-10 5310
Linux远程连接ssh登录的配置:普通用户和root用户的认证登录的基本配置,以及其中出现的常见问题的解决!
Linux 配置SSH登录(SSH互信)
wangyifan123456zz的博客
05-24 2613
有时候两台或多台主机之间我们希望可以进行登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端登录服务端特定的用户了。
linux登录操作命令
最新发布
04-12
好的,我现在需要帮用户解决在Linux系统中配置SSH登录的问题。用户提到了ssh-keygen和ssh-copy-id这两个命令,我得确保自己对这些步骤足够熟悉,并且按照正确的流程来指导他们。 首先,我应该回忆一下SSH...
Linux ubuntu设置ssh登录失败,hadoop设置登录无效解决办法
m0_59799878的博客
09-26 3863
1.首先本人有过遇到过ubuntu设置ssh登录失败,根据教程设置登陆发现输入ssh localhost后还是要码。(1)将之前用户目录生成的.ssh隐藏文件夹删除,执行ls -a ~/命令可以查看到有.ssh文件夹。(3)然后重新输入命令ssh localhost进行登录一次,此时.ssh文件夹重新生成。2.到网上找原因,一直解决不了,网上教程很多都尝试过,后来自己琢磨出来了答案。命令1:ssh-keygen -t rsa -P ''(2)删除命令rm -r ~/.ssh。
Linux之后无法登陆
Hello_babypan的博客
08-18 242
当你所有的工作都完成后还是无法登陆 那么,你试试下面配置 vi /etc/ssh/sshd_config 将 StrictModes改为no 写入配置 重新启动sshd:systemctl restart sshd 但这样会降低你的安全性
Linux认证登录失败原因总结
helloworld的专栏
06-02 4846
事件背景 A机器已经生产rsa钥且已经将public key添加到B机器/root/.ssh/authorized_keys,但是从A机器上ssh root@B机器时仍然需要输入码,即无认证失败。 原因总结(B机器上) (1).ssh目录的权限必须是700 (2)用户目录的权限必须是700,比如我是用wutengfei用户操作的,则/home/wutengfei(家目录)的权限...
Linux设置登陆后认证失败问题
渣成沙
11-05 477
非正常发送消息: 防护建议:修正系统默认设置,关闭多余的端口 7.2日志测试 中危 规则1.必须对安全事件及重要操作事件进行审计日志记录。 规则2.审计日志必须包括但不限于如下内容:事件发生的时间、事件类型、客户端IP、客户端机器名、当前用户的标识、受影响的数据、成功或失败标识以及对该事件的详细描述。 规则3.严格限制对安全审计日志的访问。 说明:只有系统的安全审计人员才能查询数据库表形式或文件形式的安全审计日志。要确保安全审计日志的安全,限制对安全审计日志的访问,以加大攻击者篡改安全审计.
linux运维常见问题----ssh配置失败
z13667119986的博客
12-05 395
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
关于linux下私钥登录普通用户,登不上的问题。
AtlasWing-Coding
07-19 1582
zu建立一个外网的测试服,
[Linux&hadoop篇]修改/root目录后,SSH登录失效问题(修改权限引起的登录失效问题。解决方案:修改权限为原来的权限)
alone554的博客
10-26 1452
1.问题描述:用xftp进入/ root目录时,无法显示远程文件。原因:是当前用户没有操作/root的权限 2.用ls查看/root权限,权限是550并(记住这个权限,得会儿要改回来,绿框内容)。然后修改/root权限777(红框内容) 3.进入到/root后并上传了三个脚本文件 4.上传文件后发现ssh登录失效,原因是修改了/ root的权限 5.修改/root的权限改回之前550(第二步时让记住的权限)并查看 6.再次ssh登录,登录成功
linux认证登录
fadetoblackfff的专栏
09-22 1064
1. 安装ssh centOS: sudo yum install ssh ubuntu: sudo apt-get install openssh-server 2. 生成钥 ssh-keygen -t rsa cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys ssh-copy-id -i ~/.ssh/id
Linux登录操作及遇到的问题
llismine的博客
06-06 2270
显示了成功执行了 ssh-copy-id 命令,将 sys03 上的公钥添加到了 sys04 的 ~/.ssh/authorized_keys 文件中。当从 sys03 登录到 sys04 之后,将拥有 sys04 上与在SSH登录账户权限相对应的用户权限。因此,显示 /etc/hosts 文件内容的命令表明,在 sys03 通过SSH已经可以执行 sys04 上的命令了,实际上已经远程控制了 sys04。、同理,在sys04中进行1-4的步骤,则可以实现sys04登录sys03,如下图,解释略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值