ssh 免密码设置失败原因总结

先复习一下设置ssh免密码操作的步骤:

进入主目录

cd

生成公钥

ssh-keygen -t rsa -P ‘‘ (注:最后是二个单引号,表示不设置密码)

然后分发公钥到目标机器

ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器IP (注意不要忘记了参数-i)

注:ssh-copy-id -i 是最简单的办法,如果不用这个,就得分二个步骤:

a) 先scp 将本机的id_rsa.pub复制到对方机器的.ssh目录下

b) 在对方机器上执行 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 导入公钥

上面的操作完成后,就可以用 ssh 对方机器IP 来测试了,顺利的话,应该不会提示输入密码。

如果失败,有可能是以下原因:

1、权限问题

.ssh目录,以及/home/当前用户 需要700权限,参考以下操作调整

sudo chmod 700 ~/.ssh

sudo chmod 700 /home/当前用户

.ssh目录下的authorized_keys文件需要600或644权限,参考以下操作调整

sudo chmod 600 ~/.ssh/authorized_keys

2、StrictModes问题

编辑

sudo vi /etc/ssh/sshd_config

找到

#StrictModes yes

改成

StrictModes no

如果还不行,可以用ssh -vvv 目标机器ip 查看详情,根据输出内容具体问题具体分析了

时间: 2024-12-14 18:13:59

ssh 免密码设置失败原因总结的相关文章

SSH 免密码登陆失败的一种原因,StrictModes

偶然因素帮别人配置ssh免密码登陆失败, ~/.ssh目录权限700,其下所有文件权限600,却依然失败.ssh -v 后发现密钥验证未通过,使用密码验证. 后来还是搜索得来,有人把ssh的StrictModes关闭就可以了,赶紧试了一下,果然可以. 于是搜了一下StrictModes限制的什么, 找到这么一段话 StrictModes no #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的

琐碎-到底要不要SSH免密码设置

搭建了很多次hadoop2.2.0了,尝试过很多不同的启动方法.配置参数.位置,其中涉及到到底要不要配置SSH免密码登录的问题 先是搞清楚为什么需要SSH免密码登录 SSH免密码登录操作步骤: ... ... 在hadoop2.2.0中有三种启动方式: 使用hadoop-daemon.sh和yarn-daemon.sh分别启动每一个守护进程: 使用start-dfs.sh和start-yarn.sh分开启动不同模块的所有进程: 使用start-all.sh启动所有模块所有进程. 三种启动方式在实

ssh免密码设置

工作中, ssh和scp很常用,不过每次都要记住每个主机的IP用户名,还有就是要输入密码 如果主机个数只有一两个,那还可以,但是多了就乱了. 之前一直误解这个免密码实用性不大. 现在三台主机间就乱了 所以有必要亲自设置一下 1. 在client端先生成公私钥 <span style="font-size:18px;">ssh-keygen -t rsa</span> 2. 查看本地.ssh文件 . ├── authorized_keys ├── config ├

Linux上ssh免密码登录

由于工作需要,需要频繁发布系统,于是就决定在发布机上搞一套自动上传文件,远程运行脚本的自动化发布,但是每次ssh都需要输入密码,于是就需要本文提到的SSH免密码登录. 现有A服务器和B服务器,A服务器需要SSH免密码连到B服务器. 先在B服务器上以下命令,会在用户目录下创建.ssh目录并在其下创建公钥和私钥(id_rsa,id_rsa.pub): ssh-keygen -t rsa -P '' 然后为了测试方便,先将自己的公钥导入到受信的公钥列表中 cd ~/.ssh cat id_rsa.pu

ssh免密码失败后,如何排查

ssh 免密码失败后,如何排查 一个权限设置是否正确 一个可以通过ssh -v [email protected],看debug来排查

ssh免密码登陆设置时Authentication refused: bad ownership or modes错误解决方法

问题 设置ssh免密码登陆的时候,发现有一些机器设置不生效.有一些机器正常. 跟踪 登陆目标机器,查看sshd的日志信息.日志信息目录为,/var/log/secure你会发现如下字样的日志信息.Jul 22 14:20:33 v138020.go sshd[4917]: Authentication refused: bad ownership or modes for directory /home/xinhailong 原因 sshd为了安全,对属主的目录和文件权限有所要求.如果权限不对,

设置ssh免密码登录脚本(hadoop自动化部署脚本一)

设置ssh免密码登录脚本(飞谷云大数据自动化部署脚本一) 1.#!/bin/sh2.#important note:this script is expected to run on master node3.PWD=hdp4.USER=hdp5.SSHDIR=/home/dhp/.ssh6.7.#create temp dir to store id_pub file8.mkdir $SSHDIR/sshtmp9.10.HOST=(master slave01 slave02);11.12.f

设置SSH 免密码登陆

设置dns: vi /etc/hosts 最后一行追加; ip 主机名 设置SSH 免密码登陆: telnet 远程连接,SSH(secure shell)加密的通信协议,加密方式:rsa或者dsa root 目录下   ls -a  有.ssh 文件(存放密钥) ssh-keygen -t rsa  (三次回车) cd .ssh/    cp  id_rsa.pub  authorized_keys(生成授权文件) .ssh 文件夹rw-r--r--(g和0没有写的权限,u有写的权限) had

RedHat设置SSH免密码登录

如果我们需要远程管理其他机器的话,一般使用远程桌面或者telnet.linxu服务器几乎都是命令行,所以只能使用telnet了.telnet的缺点是通信不加密,非常不安全,只适合于内网访问.为解决这个问题,推出了加密的通信协议,即SSH.SSH的全称是Secure Shell,使用非对称加密方式,传输内容使用rsa或者dsa加密,可以有效避免网络窃听. hadoop的进程之间通信使用ssh方式,需要每次都要输入密码.为了实现自动化操作,我们下面配置SSH的免密码登录方式. 下面的图展示了SSH免