Linux(Centos)配置OpenSSH无密码登陆

最近在搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。

在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。

" 公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。

在Ubuntu和Cygwin 配置都很顺利,而在Centos系统中配置时遇到了很多问题。故此文以Centos(Centos5 ) 为例详细讲解如何配置证书验证登陆,具体操作步骤如下:

1. 确认系统已经安装好OpenSSH的server 和client

安装步骤这里不再讲述,不是本文的重点。

2. 确认本机sshd的配置文件(需要root权限)

$ vi /etc/ssh/sshd_config

找到以下内容,并去掉注释符”#“

RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile      .ssh/authorized_keys

3.  如果修改了配置文件需要重启sshd服务 (需要root权限)

$ vi /sbin/service sshd restart

4. ssh登陆系统 后执行测试命令:

$ ssh localhost

回车会提示你输入密码,因为此时我们还没有生成证书

5.生成证书公私钥的步骤:

$ ssh-keygen -t dsa -P ‘‘ -f ~/.ssh/id_dsa 
   $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

6.测试登陆 ssh localhost:

$ ssh localhost

正常情况下会登陆成功,显示一些成功登陆信息,如果失败请看下面的 一般调试步骤

7.一般调试步骤

本人在配置时就失败了,按照以上步骤依旧提示要输入密码。于是用ssh -v 显示详细的登陆信息查找原因:

$ ssh -v localhost

回车显示了详细的登陆信息如下:

。。。。。。省略

debug1: Authentications that can continue: publickey,gssapi-with-mic,password

debug1: Next authentication method: gssapi-with-mic

debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195

debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195

debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195

debug1: Next authentication method: publickey

debug1: Trying private key: /home/huaxia/.ssh/identity

debug1: Trying private key: /home/huaxia/.ssh/id_rsa

debug1: Offering public key: /home/huaxia/.ssh/id_dsa

debug1: Authentications that can continue: publickey,gssapi-with-mic,password

debug1: Next authentication method: password

huaxia
@localhost ‘s password:

同时用root用户登陆查看系统的日志文件:

$tail /var/log/secure -n 20

。。。。。。省略

Jul 13 11:21:05 shnap sshd[3955]: Accepted password for huaxia from 192.168.8.253 port 51837 ssh2

Jul 13 11:21:05 shnap sshd[3955]: pam_unix(sshd:session): session opened for user huaxia by (uid=0)

Jul 13 11:21:47 shnap sshd[4024]: Connection closed by 127.0.0.1

Jul 13 11:25:28 shnap sshd[4150]: 
Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys

Jul 13 11:25:28 shnap sshd[4150]: 
Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys

Jul 13 11:26:30 shnap sshd[4151]: Connection closed by 127.0.0.1

。。。。。。省略

从上面的日志信息中可知文件/home/huaxia/.ssh/authorized_keys 的权限有问题。

查看/home/huaxia/.ssh/ 下文件的详细信息如下:

$ ls -lh ~/.ssh/

总计 16K

-rw-rw-r-- 1 huaxia huaxia 602 07-13 11:22 authorized_keys

-rw------- 1 huaxia huaxia 672 07-13 11:22 id_dsa

-rw-r--r-- 1 huaxia huaxia 602 07-13 11:22 id_dsa.pub

-rw-r--r-- 1 huaxia huaxia 391 07-13 11:21 known_hosts

修改文件authorized_keys的权限(权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能 ):

$ chmod 600 ~/.ssh/authorized_keys

再次测试登陆如下:

$ ssh localhost

Last login: Wed Jul 13 14:04:06 2011 from 192.168.8.253

看到这样的信息表示已经成功实现了本机的无密码登陆。

8.认证登陆远程服务器(远程服务器OpenSSH的服务当然要启动)

拷贝本地生产的key到远程服务器端(两种方法)

方法一:

$cat ~/.ssh/id_rsa.pub | ssh 远程用户名@远程服务器ip ‘cat - >> ~/.ssh/authorized_keys‘

方法二:

在本机上执行:

$ scp ~/.ssh/id_dsa.pub [email protected]:/home/michael/

登陆远程服务器[email protected] 后执行:

$ cat id_dsa.pub >> ~/.ssh/authorized_keys

本机远程登陆192.168.8.148的测试:

$ssh [email protected]

Linux michael-VirtualBox 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux

Ubuntu 10.10

Welcome to Ubuntu!

* Documentation: https://help.ubuntu.com/

216 packages can be updated.

71 updates are security updates.

New release ‘natty‘ available.

Run ‘do-release-upgrade‘ to upgrade to it.

Last login: Wed Jul 13 14:46:37 2011 from michael-virtualbox

[email protected]:~$

可见已经成功登陆。

如果登陆测试不成功,需要修改远程服务器192.168.8.148上的文件authorized_keys的权限(权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能 )

chmod 600 ~/.ssh/authorized_keys

记得关闭selinux

查看SELinux状态:

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0                  ##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器:

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

时间: 2024-12-28 16:27:25

Linux(Centos)配置OpenSSH无密码登陆的相关文章

Linux下配置ssh无密码登陆

mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa ssh-keygen -t dsa 然后,在节点 dbtest1 执行以下命令 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys ssh dbtest2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorize

配置 ssh无密码登陆

首先确保 linux系统中已经安装了ssh,否则先安装 ssh,ubuntu 系统可以执行 sudo apt-get install ssh 接下来开始配置 ssh无密码登陆 确保在 /home/user用户目录下存在.ssh目录,可以使用一下命令进行查看 ls -a /home/user 如果不存在可以自己手动创建一个 mkdir /home/user/.ssh 接下来没输入命令: ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 解释一下: ssh-keyge

Linux CentOS 配置IP

演示环境 VMware8 + Linux CentOS 6.2 x32 设置IP.网站.DNS 1.修改网卡配置,编辑 #vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" ONBOOT=yes HWADDR=00:0C:29:5D:18:EE TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.1.251 NETMASK=255.255.255.0 NETWORK=192.168

配置ssh无密码登陆

好几次都双机互配后才wanshi ,总记不住方向,记到这儿 A要链接B,A把自己的公钥给B 1 [email protected]:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/zxw/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase aga

配置ssh无密码登陆Linux

Windows下面的话需要安装git,或者其他能执行shell命令的软件 1.首先要先修改SSH的配置文件 vi /etc/ssh/sshd_config#修改配置文件 #如果被#注释了,就取消#号,改为如下配置: RSAAuthentication设置为yes,#意思是设置开启使用RSA算法的基于rhosts的安全验证: PubkeyAuthentication设置为yes #意思是设置开启公钥验证: AuthorizedKeyFiles #后面的目录,是你上传的公钥所保存的文件: Stric

【linux】Centos配置ssh无密码登录

[测试环境] 刚好重新做mgr就搞下吧 master1 192.168.13.111 master2 192.168.13.112  master3  192.168.13.1113 [步骤] 1.生成密匙(三台均需要) [[email protected] ~]# ssh-keygen -t rsa #之后一路回车 [[email protected] ~]# ssh-keygen -t rsa [[email protected] ~]# ssh-keygen -t rsa 创建公共秘钥文件

CentOS配置ssh无密码登录

前提配置:使用root登录修改配置文件:/etc/ssh/sshd_config,将其中三行的注释去掉,如下: 然后重启ssh服务:service sshd restart.最后退出root,以下所有操作都在hadoop用户下进行. 主机信息如下: 如上图,当前登录用户为hadoop,主机名为slave.hadoop,与master.hadoop主机的网络是通畅的. 当前未配置RSA校验的情况下,用ssh连接主机是需要输入密码的,如下: 如上图,执行ssh master.hadoop后会停留在下

Hadoop之——CentOS配置ssh无密码登录注意事项

转载请注明出处:http://blog.csdn.net/l1028386804/article/details/46388809 前提配置:使用root登录修改配置文件:/etc/ssh/sshd_config,将其中三行的注释去掉,如下 然后重启ssh服务:service sshd restart.最后退出root,以下所有操作都在hadoop用户下进行. 主机信息如下: 如上图,当前登录用户为hadoop,主机名为slave.hadoop,与master.hadoop主机的网络是通畅的.

配置SSH无密码登陆(为Hadoop分布式部署准备)

SSH 无密 码原理简介 :首先在 hadoop1 上生成一个密 钥对,包括一个公钥和一个私钥,并将公钥复制到所有的 slave(hadoop2-hadoop4) 上.然后当 master 通 过 SSH 连接 slave 时, slave 就会生成一个随机数并用 master 的公 钥对随机数进行加密,并发送给 master .最后 master 收到加密数之后再用私 钥解密,并将解密数回传给 slave , slave 确 认解密数无误之后就允许 master 不 输入密码进行连接了 2 ,