Linux信任主机（SSH）

一、两台Linux服务器和客户端 A:主机服务器 B:客户端服务器

在主机服务器A上用ssh命令生成密匙对,命令如下:ssh-keygen -t rsa 然后一路回车即可

在当前用户目录:/home/root/.ssh/下找到 id_rsa.pub

scp 本地文件（id_rsa.pub）远程用户名@远程主机(B)IP地址:远程主机的保存位置

现在到远程主机B查看是否有相应的文件,当然这里也要注意.ssh目录是否存在

把刚才传输过来的公钥追加到.ssh/authorized_keys文件里面

命令如下:

cat id_rsa.put >> .ssh/authorized_keys

chmod 700 .ssh

chmod 600 .ssh/authorized_keys

配置的时候注意权限的设置

二、rsync命令实现数据同步出错

在使用rsync同步时还是需要输入密码，查看系统日志发现：

Jan 21 09:49:05 localhost sshd[44946]: User tomcat not allowed because account is locked

Jan 21 09:49:05 localhost sshd[44946]: input_userauth_request: invalid user tomcat [preauth]

Jan 21 09:49:11 localhost sshd[44946]: Connection closed by 192.168.2.250 [preauth]

通过日志查看，刚开始以为是 Tomcat用户被锁定了：

=============== linux 用户解锁 =====================

查看用户：pam_tally2 --user 账号

解锁用户：pam_tally2 -r -u 账号

通过pam_tally2 --user指令发现没有锁定，最终通过查找资料是sshd没有开启 PAM

PAM is not enabled for SSH service, it is commented or set to "no" explicitly:
```
~# grep UsePAM /etc/ssh/sshd_config
#UsePAM yes
```

开启sshd_config UsePAM yes；service sshd restart 出现新的问题，普通用户无法登陆

cd /etc/pam.d；ls -l sshd 查看此文件是否存在，没有则需创建

#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

重新开启 UsePAM yes;service sshd restart成功解决问题！

时间： 2024-10-08 16:35:46

Linux信任主机（SSH）的相关文章

Linux 多主机SSH互信操作---noob....

创建虚拟机后-- ssh-keygen 生成公钥和私钥对 -rw------- 1 root root 1679 11月 4 09:18 id_rsa-rw-r--r-- 1 root root 395 11月 4 09:18 id_rsa.pub id_rsa 里面是私钥信息需要保存好. id_rsa.pub 里面就是制作好的公钥 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDnxrJDOsPI0XoE7WxzbmGa/i2O1/LW0iVRe3Qe+1iot

Linux 配置双机SSH信任

Linux 配置双机SSH信任一.实现原理使用一种被称为"公私钥"认证的方式来进行ssh登录."公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub:私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥.当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了. 二.实验环境 A机:TS-DEV/10.0.

配置Linux主机SSH无密码访问

通过证书签名达到Linux主机SSH无密码访问,使用ssh-keygen与ssh-copy-id来实现快速证书的生成及公钥下发,其中ssh-keygen生成一对密钥,使用ssh-copy-id来下发生成的公钥.具体操作如下: 在主机A(192.168.0.100)创建密钥,执行: ssh-keygen -t rsa ,有询问直接按回车键即可,将在/root/.ssh/下生成一对密钥,其中id_rsz为私钥,id_rsa.pub为公钥(需要下发到B主机用户.ssh目录,同时要求重名成authori

使用kernel编译+busybox定制Linux系统--实现ssh远程登录+web服务的迷你主机

在运维工作中很多时候我们需要裁剪Linux系统,减少系统性能的消耗,提升系统服务的性能,以往通过光盘安装的Linux都是比较臃肿的,但出现这样的需求后,我可以对Linux进行重新编译再busybox工具移植即可实现,接下来我们一步一步实现kernel编译+busybox定制Linux系统--实现ssh远程登录+web服务: 实现过程如下: 一.规划子主机的磁盘存储规划 1.添加一个大小为10G的硬盘 2.查询系统硬件信息参数: # lspci 00:00.0 Host bridge: Inte

Linux系统VPS主机SSH常用命令

putty查询log文当里的"test"关键字 /home/iotserver/WebServer3_log# grep "test" log.log.bak2 ls -H 查询所有文件ls -L 查询所有目录 cd .. 返回上一级cd h 进入h目录 Linux VPS 和 Windows VPS 相比最大的区别就是前者几乎所有操作都是通过ssh命令实现的,这也是Linux系统最大亮点,无论进行什么操作只需要轻敲几个键就OK了,可是如此多的命令记忆起来是问题,于

国内某公有云 linux云主机开机初始化过程分析和他的镜像制作过程

最近学习了国内某公有云的linux云主机启动之后,在镜像内部的初始化过程,分享出来,仅供参看. 一.开机过程可以看到开机时候按照数字顺序执行了一连串的脚本,其中也提示的该公有云厂商的名字的ucloud,最后一条显示做了清理工作.进系统一看果然找不到这些脚本了. 二.进单用户模式找出这些脚本想让开机的时候不让最后一步 999-clwanup.sh执行的办法很多,我采取的的办法是单用户模式,简单上个图,具体方法大家谷歌下. 成功进入单用户模式,并复制他的初始化脚本三初始化过程分析 (一)

linux命令：ssh scp ssh-keygen -t rsa用法

SSH远程连接命令: 用法格式:ssh IPADDR 不指定用户则以当前主机登录系统的用户身份去登录远程主机 ssh [email protected] 通过ssh协议以某用户身份远程登录到某主机 Usage: ssh [email protected] 以root身份通过ssh协议远程登录到192.168.1.100主机 ssh -l USERNAME IPADDR 相当于ssh [email protected]登录模式一样 ssh [email protected] 'COMMON

linux远程登录ssh免密码

原文链接,感谢原作者. (一)问题: 假如我们现在有两台机器:ServerA和ServerB,现在想要让ServerA不用输入密码就能够进行访问. (二)方法和原理: 我们使用ssh-keygen在ServerA上生成private和public密钥,将生成的public密钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上. 在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法[默认是DSR算法],该工具做

Linux centos 远程SSH默认22端口修改为其他端口

修改SSH的默认端口: 1,控制SSH访问端口的文件为 /etc/ssh/sshd_config . 因此,编辑SSH配置文件sshd_config: #vi /etc/ssh/sshd_config 2,查找到 Port=22字段,将其前面的注释去掉: 13 #Port 22 //将注释符#去掉 14 #AddressFamily any 15 #ListenAddress 0.0.0.0 16 #ListenAddress :: 3,在这行下面再加同样的一行,端口号改为