解决ssh免密码登录
服务器A 192.168.0.42
服务器B 192.168.0.44
服务器A,B安装yum install openssh-clients -y
产生秘钥ssh-keygen -t rsa
上传公钥 scp .ssh/id_rsa.pub root@192.168.0.44:/root/.ssh/authorized_keys
遇到ssh修改了默认的端口22不能免密钥登录解决方法:
vim /etc/ssh/sshd_config
去掉以下三行之前的#
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重启ssh服务service sshd restart 重新产生秘钥,并上传公钥到另外一台服务器。
转自:http://9040429.blog.51cto.com/9030429/1774619
普通用户如何设置SSH无密码访问
生成密钥及授权文件一般过程:
假设客户机名sy1,IP为ip1.用户名user;服务器名sy2.IP为ip2.用户名user
在sy1上输入:
ssh-keygen -t rsa
然后弹出一些问题,一路回车。然后输入:
scp ~/.ssh/id_rsa.pub user@ip2:/home/user/.ssh/ip2
输入sy2上user的密码,拷贝完成。
在sy2上,输入:cat ~/.ssh/ip2 >> ~/.ssh/authorized_keys
(以上步骤也可用ssh-copy-id命令:ssh-copy-id user@ip2 ,不过少了一个授权文件的备份ip2)在ubuntu10.04里,相关文件和目录的权限都不需要改。但是会有另外一个问题就是sy2返回Agent admitted failure to sign using the key错误,简单处理方法就是在sy1上执行两个命令:ssh-agent ssh-add id_rsa 然后sy1就可以实现无密码登录了。要实现相互无密码访问,要在sy2上按照相应步骤执行。
对于普通用户authorized_keys的权限必须限定为600(go-rwx),否则普通用户无法实现无密钥访问,而ROOT用户按照默认即可实现无密钥访问
chmod go-rwx ~/.ssh/authorized_keys
不能无字码访问多半是权限问题:
.ssh目录的权限和authorized_keys的权限都要看, 权限大了是不行的
.ssh的权限700, authorized_keys的权限600,就够了,属主要是登陆用户自己(root是不行的),组无所谓
不管是什么原因,查/var/log/secure就明白了
转自:http://navyaijm.blog.51cto.com/4647068/816618
分享到:
相关推荐
WINSCP 可创建密钥交互SSH免密码登录
非常详细的hadoop集群搭建教程,包含SSH免密码登录,基本上按照教程上一步一步操作就能搭建成功,非常适合大数据初学者使用
linux系统下的ssh免密码登录机制原理及范例
本脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。...一个脚本搞定全部SSH免密码登录多台服务器
配置linux ssh免密码登录,第一行生成密钥,第二行是要对哪台机器免密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
ssh免密码;ssh免密码;ssh免密码;ssh免密码;ssh免密码;
ssh免密钥登陆
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux配置ssh免密码登录调试文档,对配置hadoop有帮助
之前采用上述步骤生成公钥后,将公钥拷贝到server端,但是始终连接不上,步骤都没有问题,后来发现,在secureCRT软件中,没有将ssh-rsa显示全,采用双屏显示器拉长才显示全(这个问题找了一晚上,真悲催!...
主要是讲Linux系统如何做到SSH免密码登录
在Linux的各个虚拟集中实现ssh进行远程登录,设置各个虚拟机之间的免密码登录。
主要介绍了Hadoop SSH免密码登录以及失败解决方案的相关资料,需要的朋友可以参考下
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。 错误偏差及其他经验之处,还...
免密码自动登录SSH(免密登陆SSH)_Shell_下载.zip
主要给大家介绍了关于centos配置ssh免密码登录后仍要输入密码的解决方法,需要的朋友可以参考下
expect配置单向ssh免密码登录
hadoop集群服务器节点之间,无密码登录!!服务器本节点hostname无密码登录。
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是...