ssh 免密登录配置后还是无效

最新推荐文章于 2025-06-18 15:30:34 发布
最新推荐文章于 2025-06-18 15:30:34 发布
阅读量8.1k 收藏 9
点赞数 7
CC 4.0 BY-SA版权
分类专栏: Hadoop 文章标签: hadoop ssh rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wu_cai/article/details/76422757

ssh 免密登录配置后还是无效

配置ssh登录

[hadoop@bigdata1~]$ mkdir .ssh
[hadoop@bigdata1~]$ ssh-keygen -t rsa     //执行命令一路回车,生成秘钥
[hadoop@bigdata1~]$cd .ssh 
[hadoop@bigdata1.ssh]$ ls
id_rsa  id_rsa.pub
[hadoop@bigdata1.ssh]$ cat id_rsa.pub >> authorized_keys       //将公钥保存到authorized_keys认证文件中
[hadoop@bigdata1.ssh]$ ls
authorized_keys  id_rsa  id_rsa.pub
[hadoop@bigdata1.ssh]$ cd ..
[hadoop@bigdata1~]$ chmod 700 .ssh    //必须需要改为此权限
[hadoop@bigdata1~]$ chmod 600 .ssh/*  //必须需要改为此权限
[hadoop@bigdata1~]$ ssh bigdata1
The authenticity of host 'bigdata1(::1)' can't be established.
RSA key fingerprint is 6e:6b:0f:2a:b8:91:3f:c8:f0:39:e4:df:b4:d8:16:6b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bigdata1(::1)' (RSA) to the list of known hosts.
username@localhost's password:

经过上面的ssh配置按理来说应该是可以密码登录的,但是事与愿违啊,还是不行!怎么办?找了好多资料都说是 chmod 700 .ssh 和chmod 600 .ssh/* 权限修改,但是我已经修改了啊,还是不行。最后冷静下来想想,是否还有上层的权限也需要修改呢?后来发现原来hadoop用户所在的目录下权限好像和其他用户的不对(/home/hadoop):

drwx---rwx 9 hadoop   hadoop   4096 Jul 31 10:16 hadoop //这里发现其他用户组的权限给大了

所以,改正hadoop用户目录的权限为 chmod 700 hadoop,然后再是试:

[hadoop@bigdata1~]$ ssh bigdata1
Last login: Mon Jul 31 10:47:37 2017 from bigdata1

解决了,惊喜不?意外不?刺激不?

Linux ssh 免密失效
Wynter
08-17 1063
为什么我输入这两条指令后,ssh免密失效了?当你使用和将/home/xxx目录及其所有子目录和文件的权限设置为rwxrwxrwx(777),这意味着任何人都可以读取、写入和执行这些文件。这可能会导致 SSH 密钥文件的权限过于宽松,SSH 服务出于安全考虑会拒绝使用这些密钥。将/home/xxx目录及其所有子目录和文件的所有权更改为了xxx用户和xxx组。如果之前 SSH 密钥文件的所有权不是xxx,那么更改所有权可能会影响 SSH 服务的正常使用。- SSH 密钥文件(如和。
ssh免密登录失效与恢复(.ssh权限被修改可能被攻击等安全问题)
MJ的博客
02-09 477
不能被任意修改,权限检查很严格,如果权限过宽,任意人都能修改。如APP接受用户输入文件上传路径,如果该参数不严格校验,上传攻击文件。看到异常信息,就一行错误,不太明显,modes在sshd C等语言实现中就是指的文件/文件夹属主属组其它用户的权限这个参数。后重新创建用户及免密登录设置,否则只能逐个恢复相关文件/文件夹的权限设置,可以参考正常环境上的相关文件/文件夹的权限设置。免密登录失效,在host128的登录认证日志其实是有提示的,用户家的。如果免密登录配置不多,也没其它东西直接删除,直接。
ssh配置免密登录后不生效,ssh免密登录命令执行
qq_43750656的博客
03-30 2793
如果是在A服务器上执行这条命令,则表示A服务器想要免密登录192.168.1.13,则这条服务器就需要接收A服务的公钥。如果是换行分开写,则成了交互式行为。如果是有多条命令执行,则要保证 ssh 主机 后面一定要有一条执行命令。ssh 192.168.1.100 “ls /home/omd” : ssh 【主机名】 【要执行的命令】如果提示bad owner 之类的报错信息,则需要修改当前用户家目录的属组的写权限。ssh 命令支持直接免密登录后执行某个命令。免密登录的服务器需要配置当前服务器的公钥。
ssh免密登录不生效
wybaaaaaaaa的博客
06-18 219
ssh免密不生效
ssh免密登录不生效的原因总结
MR.WU
12-17 3546
生成公钥 ssh-keygen -t rsa -P '' (注:最后是二个单引号,表示不设置密码) 然后分发公钥到目标机器 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器IP 如果失败,有可能是以下原因: 1、权限问题 .ssh目录,以及/home/当前用户 需要700权限,参考以下操作调整 sudo chmod 700 ~/.ssh s...
ssh免密码登录配置不起作用
milestone
07-27 3251
现象:ssh免密登陆公钥配置正常,但无法免密登陆 [root@big ~]# ssh root@192.168.72.16 root@192.168.72.16's password: 解决思路: 1./etc/ssh/sshd_config 是否开启免密 [root@charge ~]# vim /etc/ssh/sshd_config #RSAAuthentication ye...
免密登录不生效的原因
小獣专栏
06-24 2117
比如我遇到的问题就是权限过大以及使用ed25519秘钥,默认使用的id_rsa。比如你使用id_ed25519私钥,但是实际用的是id_rsa
大数据集群配置前置工作(SSH免密登录配置
Gongmoye的博客
03-27 1287
SSH绵密登录以及创建hadoop用户并配置免密登录
ssh免密配置后没生效问题
xinpz的博客
08-24 2639
ssh免密未生效,还需要输入密码
linux免密后还是要输密码,ssh配置免密后依然需要输入密码的问题解决及排查过程...
weixin_39634997的博客
05-05 1687
如何对某个用户配置免密:ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsacat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keyschmod 0600 ~/.ssh/authorized_keys根据上述操作生成相关密钥后,执行ssh localhost,依然需要输入密码,排查问题:先检查ssh配置文件,包括客户端配置...
SSH使用问题:无法免密登录
one__leaf的博客
12-16 5973
ssh
SSH配置免密登录后,仍然不能免密登录问题解决】
gys_17729830615的博客
02-09 997
解决ssh已传公钥,却不能免密访问的问题
SSH免密登录ssh免密设置总是无效?这里有完整的配置步骤
我是一只妖精
11-26 4261
SSH免密码登录步骤 我们假设有两台机器A, B,我们需要实现机器A SSH免密码登录到B, 这时我们需要现在机器A上生成公钥私钥, 也就是我们上面提到的"ssh-keygen -t rsa"。 ssh-keygen -t rsa 我们需要在机器A上生成一份authorized_keys, 用于存储每台机器A的公钥。 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 我们还需要改变authorized_keys的权限,使之能够拷贝到其
ssh免密登录设置不生效
07-07 664
终于搞定了
ssh-keygen 做好免密登录后不生效
随便写写
08-11 2605
在A服务器执行 ssh-copy-id -f /root/.ssh/id_rsa.pub root@B,输入B服务器的用户名密码。执行成功后可以在B服务器的 /root/.ssh/authorized_keys 看到A服务器生成的公钥。在A服务器上登录B服务器时,B服务器需要验证A服务器是否有登录权限,通常是通过用户名密码进行校验,如果没有用户名密码则通过密钥进行校验。对于需要经常登录的服务器每次都输入密码比较麻烦,因此我们可以在两台服务器上做免密登录,即在A服务器可以免密登录B服务器。
ssh 免密登录失败
weixin_43374836的博客
11-18 1077
使用 ssh-copy-id 拷贝公钥后,使用ssh 免密登录目标主机,总是不能成功。
SSH免密码登录失效的问题
weixin_33943347的博客
05-09 302
问题描述: 两台机器 A:10.0.0.2 B:10.0.0.3 在B已经把公钥复制到A的authorized_keys的情况下,B登录A每次仍然需要输入密码。 我TMD郁闷了一把。 解决方案: 1,B机器生成密钥和私钥。 $ ssh-keygen -t rsa 2,把B的公钥拷贝到A的authorized_keys文件中 $ ssh-copy-id ...
ssh免密登录配置无效失败原因的汇总分析】
热门推荐
莫冲的专栏
02-16 1万+
https://jingyan.baidu.com/article/454316ab3176d8f7a7c03ab9.html 以root用户身份登录A服务器(访问远程服务器的服务器)执行 ssh-keygen 一路回车,按默认配置即可。 ssh免密登录配置无效失败原因的汇总分析 然后将rsa.pub文件拷贝到目标机器上 ssh-copy-id root@192.168.1.x ssh免密登录配置无效失败原因的汇总分析 ssh 192.168.1.x 输入密码 ssh免密登录配置无效失败原因的汇总分析
SSH免密登录失效的解决方案
hhelicopter的博客
03-30 1865
在搭建Hadoop完全分布环境时,需要配置SSH免密登录。但是出现了一个SSH免密登录失效的问题。提示了错误:sign_and_send_pubkey:signing failed:agent refused operation。解决方案:在命令行输入eval 'ssh-agent -s' ssh-add如果仍然无法解决,并提示了错误:could not open a connection to ...
PubkeyAuthentication yes 被注释掉还能配置免密么
最新发布
06-24
<think>首先,用户的问题是:"请问PubkeyAuthentication注释掉SSH免密登录配置方法"。翻译成英文是:"HowtoconfigureSSHkey-basedauthenticationwhenPubkeyAuthenticationiscommentedout?"用户引用了两个来源:-引用[1]:提到SSH免密登录,确保/etc/ssh/sshd_config中的PubkeyAuthenticationyes没有被注释。-引用[2]:类似,强调去除注释以启用公钥认证。用户的核心问题是:如果PubkeyAuthentication被注释掉(即默认情况下),是否还能配置SSH免密登录?以及如何实现。现在,我需要根据系统级指令来回答:-所有行内数学表达式使用$...$,但这个问题不涉及数学,所以可能不需要。-独立公式使用$$...$$,但同样,这里没有数学。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在引用的段落末尾添加引用标识,如[^1]。回答结构:-帮助用户逐步解决问题。-确保回答真实可靠。-参考用户上一次的问题和我的回答,但这是新对话,所以基于给定引用。关键点:-SSH免密登录依赖于公钥认证。-配置文件/etc/ssh/sshd_config中,PubkeyAuthentication设置控制是否允许公钥认证。-如果PubkeyAuthentication被注释掉,它可能默认启用或禁用,取决于SSH版本和发行版。-在大多数现代SSH版本中,PubkeyAuthentication默认是启用的,但用户提到它被注释掉,我们需要处理这种情况。真实知识:-SSH服务器配置文件sshd_config中,PubkeyAuthentication的默认行为:-如果被注释掉,默认通常是启用的(在OpenSSH中)。-但为了确保,最好取消注释并设置为yes。-如果PubkeyAuthentication被显式设置为no,那么公钥认证被禁用,无法配置免密登录。-用户说“注释掉”,意思是注释状态,而不是设置为no。如何实现:-如果PubkeyAuthentication被注释掉,但默认启用,免密登录应该工作。-如果不工作,需要编辑sshd_config文件:1.使用sudo编辑/etc/ssh/sshd_config。2.找到PubkeyAuthentication行。3.如果注释掉,取消注释并设置为yes。4.保存文件。5.重启SSH服务:sudosystemctlrestartsshd。-此外,确保其他相关设置正确,如AuthorizedKeysFile。如果用户无法修改服务器配置(例如,没有root权限),可能无法启用公钥认证,但用户的问题是关于配置方法,所以假设他们可以修改。回答结构:1.解释情况:如果PubkeyAuthentication被注释掉,它可能默认启用。2.建议检查默认行为。3.如果默认禁用或不确定,如何修改配置文件。4.步骤详细说明。生成相关问题:-基于主题,生成3-4个相关问题。最终回答:-以清晰结构:介绍、步骤、总结。-添加引用标识:在引用用户提供的引用时添加[^1]、[^2]。用户提供的引用:-[^1]:PubkeyAuthenticationyes,AuthorizedKeysFile.ssh/authorized_keys-[^2]:类似,强调去除注释。在我的回答中,当我提到这些点时,添加引用。</think>### SSH免密登录配置方法(当PubkeyAuthentication被注释时) 用户的问题聚焦于:在SSH服务器的配置文件`/etc/ssh/sshd_config`中,如果`PubkeyAuthentication`选项被注释掉(即前面有`#`符号),是否还能配置SSH免密登录(基于公钥认证),以及如何实现。我将基于SSH的工作原理和常见实践,逐步解答。回答参考了您提供的引用内容[^1][^2],并结合了SSH的默认行为分析。 #### 核心问题分析 - **PubkeyAuthentication的作用**:此选项控制SSH服务器是否允许使用公钥认证进行登录。如果设置为`yes`,则支持免密登录;如果设置为`no`,则完全禁用公钥认证。 - **注释掉的状态**:当`PubkeyAuthentication`被注释掉(例如`#PubkeyAuthentication yes`)时,其行为取决于SSH版本和系统默认配置: - 在大多数现代Linux发行版(如Ubuntu 20.04+或CentOS 8+)中,OpenSSH默认启用公钥认证,即使该行被注释掉[^1][^2]。 - 但在较旧系统或自定义配置中,注释掉可能等同于禁用(默认值可能为`no`)。因此,**如果PubkeyAuthentication被注释掉,免密登录可能仍然可行,但为了可靠,建议显式启用它**。 - **能否配置免密登录**: - **如果默认启用**:即使注释掉,免密登录也能工作(前提是公钥文件正确配置)。 - **如果默认禁用**:免密登录会失败,您必须修改配置文件以启用它。 为了确保成功,**强烈建议取消注释并设置`PubkeyAuthentication yes`**,以避免依赖不确定的默认值。 #### 配置步骤(无论是否注释) 以下是完整的SSH免密登录配置方法。如果`PubkeyAuthentication`被注释掉,请先检查并修改配置文件(步骤2)。假设您有服务器root权限(或sudo权限): 1. **生成SSH密钥对(在本地客户端执行)** 在您的本地机器上生成公钥和私钥。如果已有密钥,可跳过此步。 ```bash ssh-keygen -t rsa -b 4096 # 生成RSA密钥对,推荐4096位强度 ``` 生成后,公钥位于`~/.ssh/id_rsa.pub`,私钥位于`~/.ssh/id_rsa`。 2. **修改SSH服务器配置(在远程服务器上执行)** 编辑`/etc/ssh/sshd_config`文件,确保公钥认证启用: - 使用文本编辑器打开文件: ```bash sudo nano /etc/ssh/sshd_config # 或使用vi/vim ``` - 查找`PubkeyAuthentication`行: - 如果该行被注释(如`#PubkeyAuthentication yes`),**取消注释并设置为`yes`**。 - 如果不存在,添加一行`PubkeyAuthentication yes`。 - 同时检查其他相关设置(基于引用[^1][^2]): - 确保`AuthorizedKeysFile .ssh/authorized_keys`未被注释(这是公钥存储路径)。 - 确保`RSAAuthentication yes`(对于RSA密钥)未被注释。 - 保存文件并退出编辑器。 3. **重启SSH服务(在远程服务器上执行)** 使配置生效: ```bash sudo systemctl restart sshd # 对于systemd系统(如Ubuntu/CentOS) # 或 sudo service ssh restart # 对于旧版init系统 ``` 4. **将公钥复制到服务器(在本地客户端执行)** 使用`ssh-copy-id`工具自动上传公钥: ```bash ssh-copy-id user@remote_server_ip # 替换为您的用户名和服务器IP ``` 如果`ssh-copy-id`不可用,手动复制: ```bash cat ~/.ssh/id_rsa.pub | ssh user@remote_server_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys" ``` 5. **测试免密登录** 尝试从本地连接服务器: ```bash ssh user@remote_server_ip ``` - 如果成功,无需输入密码。 - 如果失败,检查服务器日志:`sudo tail -f /var/log/auth.log`(路径可能因系统而异)。 #### 注意事项 - **默认行为验证**:如果不确定`PubkeyAuthentication`注释时的默认状态,运行`sshd -T | grep pubkeyauthentication`(在服务器上)查看实际生效值。输出`pubkeyauthentication yes`表示启用。 - **安全性**:公钥认证比密码更安全,但确保`~/.ssh/authorized_keys`文件权限为`600`,防止未授权访问。 - **故障排除**: - 如果修改配置文件后仍失败,检查SELinux或防火墙设置(如`sudo setenforce 0`临时禁用SELinux测试)。 - 引用中提到,配置文件路径和选项必须正确,否则免密登录无效[^1][^2]。 #### 总结 - **当PubkeyAuthentication被注释掉时**:在大多数现代系统中,免密登录可能仍工作(默认启用),但**显式设置`PubkeyAuthentication yes`是最可靠的方法**。 - **如何实现**:通过编辑`/etc/ssh/sshd_config`取消注释该选项、重启服务,并配置公钥。这样可确保公钥认证始终可用。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值