首页
留言板  登录   写笔记 
登录
我的随笔
我的收藏
扫码加群

请先登录
开启SSH免密登陆以及解决SSH免密登录配置成功后不生效问题
 0   0   0  2020-07-23 14:58:01

一、SSH 三步解决免密登录

1.客户端生成公私钥
2.上传公钥到服务器
3.测试免密登录

1.客户端生成公私钥

本地客户端生成公私钥:(一路回车默认即可)

  1. ssh-keygen

上面这个命令会在用户目录.ssh文件夹下创建公私钥

  1. cd ~/.ssh
  2. ls

下创建两个密钥:

  1. id_rsa (私钥)
  2. id_rsa.pub (公钥)

2.上传公钥到服务器

这里测试用的服务器地址为:192.168.235.22
用户为:root

  1. ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.235.22

上面这条命令是写到服务器上的ssh目录下去了(也可以去打开authorized_keys将内容写进去即可)

  1. cd ~/.ssh
  2. vim authorized_keys

可以看到客户端写入到服务器的 id_rsa.pub (公钥)内容。

3.测试免密登录

客户端通过ssh连接远程服务器,就可以免密登录了。

  1. ssh root@192.168.235.22

二、检查AuthorizedKeysFile配置是否启用authorized_keys

  1. $ cat /etc/ssh/sshd_config |egrep AuthorizedKeysFile
  2. #AuthorizedKeysFile .ssh/authorized_keys
  3. $ sudo vi /etc/ssh/sshd_config
  4. 找到这行,把注释解开:
  5. AuthorizedKeysFile .ssh/authorized_keys

三、查看系统安全日志,定位问题

执行sudo cat /var/log/secure 查看系统的安全日志,然后在安全日志中看到SSH登录过程中提示了如下错误:

找到问题Authentication refused: bad ownership or modes for directory /home/root

后面的目录代表权限不匹配

解决:

  1. chmod 700 ./.ssh
  2. chmod 600 ~/.ssh/authorized_keys

PS:SSH进行认证的过程中除了对用户目录有权限要求外,对 .ssh 文件夹和 authorized_keys 文件同样也要限制。

(可选)重启SSH服务

  1. $ service sshd restart

参考:https://blog.csdn.net/lovebyz/article/details/87916317

 
0
留言
正在加载...
有疑问发邮件到 : suibibk@qq.com 侵权立删
Copyright : 个人随笔   备案号 : 粤ICP备18099399号-2
热门分类