ssh互信及可能遇到的问题解决

最新推荐文章于 2023-04-11 15:38:07 发布
最新推荐文章于 2023-04-11 15:38:07 发布
阅读量734 收藏 3
点赞数
文章标签: java linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40747900/article/details/104026071
版权
本文介绍了如何在Linux服务器之间建立SSH互信,以实现文件传输和拷贝的自动化,避免脚本执行时输入账号密码。详细步骤包括生成公钥私钥对、复制公钥和检查可能遇到的问题,如文件权限、SELinux模式和公钥认证设置等。并提供了SSH登录日志排查方法和相关参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 需求及应用场景

有两台服务器之间需要进行文件传输和拷贝,在脚本中使用SCP命令进行文件拷贝时需要输入账号和密码,导致脚本被中断,因此需要做系统之间的互信,实现免密完成服务器之间文件的拷贝。

2 服务器之间互信操作步骤

两台服务器分别是:

Node1:10.211.55.9

Node2:10.211.55.11

目标从 Node1的shell 中访问Node2

具体步骤

1.在Node1 shell中生成公钥私钥对

ssh-keygen -t rsa

此时会依次弹出三个输入框,点击三次回车即可。

2 复制Node1公钥到Node2服务器

ssh-copy-id -i /home/node1usr/.ssh/id_rsa.pub node2usr@10.211.55.11

3 Node1 shell中访问

ssh 'node2usr@10.211.55.11'
3 可能遇到的问题

正常情况进行以上三个步骤即可完成服务器之间的互信操作,但是有时由于服务器的版本、环境等原因可能导致互信失败,完成以上步骤的情况依然要输入密码。可以分别检查以下几个地方。

1、文件权限问题

在node2中执行如下操作

chmod go-w ~/
chmod 700 ~/.ssh
最低0.47元/天 解锁文章
SSH常见问题及其解决方法
vincent_van12345的博客
11-02 1万+
SSHLinux中的基础服务,作为IT从业者,基本上每天都要SSH连接到服务器中,从事各种各样的工作。作为这样基础的不能再基础的服务,一旦出现问题,影响也是巨大的,连不上就无法对服务器进行配置和更改,所有的事情也就无从谈起。 在这篇文章中,我们会对SSH服务进行介绍,并对一些常见的问题进行分析,进而提供相应的解决方法。话不多说,我们进入主题。 一、SSH服务简介 SSH采用的是C/S架构,...
Mac与Linux SSH无密登陆(互信
MoRenYaoJing的博客
10-16 1076
导语 最近接到任务要帮队友搭建spark集群,其中涉及到hadoop集群,然后需要ssh互信,我其实还是第一次接触这些东西,对于慌慌张张搭建集群的我,还是踩了一个ssh的大坑,特地在这里写篇文章给记录下,防止有人和我一样第一次接触,对ssh不了解,在上面纠结。。。 SSH之简单介绍SSH其实就是是一种网络协议,用于计算机之间的加密登录。所以我们用它可以在一台机器上运程登陆另外一台机器,然后可以远
ssh互信失败
weixin_34082695的博客
05-10 265
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh互信失败的一个最主要的原因是.ssh目录的权限没有设置正确
rudeway的专栏
10-30 2684
.ssh目录是隐藏的,所以它的属性往往会被忽视。很多人建立一个.ssh目录后就不再管它了,结果ssh信任关系总是建立不起来,才抓耳挠腮找原因,恨不得上天入地,其实问题很简单,.ssh的目录属性是错的。 [PTrade@config ~]$ ll -al total 24 drwxrwxr-x 3 PTrade PTrade 4096 Oct 29 23:10 . drwx------ 8 PTr
ssh不通的解决思路
joris30的博客
07-31 6521
1.首先看看是否能ping通,如果ping不通可能就要考虑网线、路由等问题了; 2.看防火墙是否关闭,sshd是否开启 3.ssh -v 服务器的ip号,根据提示寻找可能问题; 4.service sshd stop /usr/sbin/ssh -d,进行调试 ...
SSH双机互信及错误解决大全
weixin_33850890的博客
05-05 241
linux系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然后进行软件、配置文件的分发、更新、部署。当然了,针对上面的问题解决方案并非最优且唯一,比如你也可以用expect模拟自动输入来完成自动登录验证这一过程,或者用现在一些开源的软件自动化配置和...
SSH互信问题故障处理过程记录
weixin_43266218的博客
11-10 1141
SSH互信问题故障处理过程记录 日期:202111月9日 一、问题描述 源 主机ip: 192.168.1.1 test 目标主机 ip: 192.168.1.2 user1 、user2 在源主机上配置了目标主机的两个用户(user1和user2用户)的互信,免密登录user1用户密码是正常的,免密登录user2用户失败。 1.1 生成认证密钥 test@localhost#ssh-keygen //SSH 密钥默认保留在 ~/.ssh 目录中。 1.2 将源主机公钥传输
RAC安装 遇到的问题解决方法.pdf
09-18
根据文档内容,本次知识点的整理将围绕Oracle Real Application Clusters(RAC)安装过程中遇到的问题解决方法展开,涉及SSH互信配置、用户等价性校验以及ASM(Automatic Storage Management)的创建。 ### 1. ...
Oracle 11gR2 RAC集群搭建指南:互信问题解决方案
- 安装Grid时可能会遇到`[INS-06006] Passwordless SSH connectivity not setup between the following node(s)`的错误,这可能是由于主机名大小写不一致导致的。解决方法是确保主机名在整个集群中都配置为小写形式...
SSH互信配置失败
曾经是个DBA
07-09 2584
一般原因为: .ssh文件夹权限问题,必须为700 大了小了都没用 authorized_keys授权文件的权限问题,必须为600 大了小了都没用
ssh 互信免密登录失败排查
CutelittleBo的博客
03-08 804
如何排查 1ssh -vv root@192.168.1.1 根据debug信息分析原因 2、 主机开启一个ssh /usr/sbin/sshd -d -p 10705 ps:注意开启端口,或者暂时关闭防火墙 客户端连接 ssh -vv 192.168.1.1 -p 10705 查看主机的输出信息 解决方案 我这边的原因是因为 Authentication refused: bad ownership or modes for directory /root ssh 为了保证通信安全,防止 k
ssh 互信无法连接问题 receive packet: type 51
qq_42616592的博客
08-22 5714
ssh 互信无法连接问题 receive packet: type 51
ssh配置互信时错误解决方法
驰兔的博客
02-17 1335
之前项目中遇到有关配置ssh互信免密登录问题,为避免以后踩坑,现记录一下避坑指南
Linux下的ssh安全防护
资深php_web工程师
08-12 1365
SSH是一种广泛使用的协议,用于安全访问Linux服务器。大多数用户使用默认的SSH配置连接服务器,但是,默认配置也会带来各种安全风险。默认的SSH配置允许使用root账户登录访问服务器,root账户可能存在风险。尤其是对于使用公共IP地址,破解root密码要容易得多。因此,有必要了解SSH安全性。............
ssh互信不生效解决办法
weixin_34112030的博客
03-06 788
2019独角兽企业重金招聘Python工程师标准>>> ...
解决SSH配置互信中的问题
黑魔仙小月的博客
04-11 393
本文记录了ssh配置互信过程中遇到的问题以及解决方法
ssh远程连接报错
坚持学习永不言弃
01-23 2617
ssh远程连接报错
ssh登陆失败完整日志
qq_41213693的博客
05-31 3893
May 29 08:06:59 EllipticalLovely-VM sshd[17803]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key May 29 08:06:59 EllipticalLovely-VM sshd[17803]: error: Could not load host key: /etc/ssh/s...
oracle用户互信失效,Oracle19C RAC 用户互信问题处理
weixin_32859459的博客
04-03 2120
亲爱滴伙伴们,我们又见面了。今天我们继续讲讲Linux7平台Oracle19C RAC安装那些事儿。事情是这样的,一“入坑”不久的哥们在安装GI的时候,到了互信配置这一步死活过不去。当时第一反应是怀疑这哥们是不是哪里姿势错了。接手后发现不管是使用界面配置互信,还是手动配置,显示成功后,点击next报错,错误信息显示两个节点互信配置失败。注意:这里说的互信配置成功指的是手动输入命令验证确认成功的。到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值