2. 程式人生 > 實用技巧 >ssh免密登陸相關配置

ssh免密登陸相關配置

阿新 發佈:2020-07-28

一 配置ssh祕鑰

在master,slave機器上都生成ssh如下:

[root@localhost ~]# su - postgres
[postgres@localhost ~]$ ssh-keygen -t rsa
[postgres@localhost ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[postgres@localhost ~]$ chmod 600 ~/.ssh/authorized_keys

分別將master的公鑰複製到slave,slave的公鑰複製到master。

#master端
[postgres@localhost ~]$ scp ~/.ssh/authorized_keys postgres@slave:~/.ssh/
#slave端
[postgres@localhost ~]$ scp ~/.ssh/authorized_keys postgres@master:~/.ssh/

驗證下ssh配置是否成功

#master端
[postgres@slave ~]$ ssh postgres@slave
Last login: Tue Dec 20 21:22:50 2016 from master
#slave端
[postgres@slave ~]$ ssh postgres@master
Last login: Tue Dec 20 21:22:50 2016 from slave

證明ssh信任關係配置成功。

二 SSH免密失敗原因定位分析

a)伺服器B上.ssh目錄的許可權必須是700

b)伺服器B上.authorized_keys檔案許可權必須是600或者644

c)伺服器B上使用者家目錄檔案許可權必須是700,比如使用者名稱是aischang,則/home/aischang這個目錄許可權必須是700

如果不是700,在伺服器A上檢視/var/log/secure檔案會報錯

  1. #原因
  2. sshd為了安全,對屬主的目錄和檔案許可權有所要求。如果許可權
  3. 不對,則ssh的免密碼登陸不生效。

d)伺服器B上SELinux關閉為disabled,可以使用命令修改setenforce 0 ,檢視狀態的命令為getenforce或者檢視/etc/selinux/config檔案中是否是disabled

e) 有可能是StrictModes問題

編輯vi /etc/ssh/sshd_config

找到#StrictModes yes改成StrictModes no

f) 有可能是PubkeyAuthentication問題

編輯vi /etc/ssh/sshd_config

找到PubkeyAuthentication改成yes

如果還不行,可以在伺服器A上用ssh -vvv機器B的ip檢視詳情,根據輸出內容具體問題具體分析了



相關推薦

ssh登陸相關配置

配置ssh祕鑰 在master,slave機器上都生成ssh如下: [root@localhost ~]# su - postgres [postgres@localhost ~]$ ssh-keygen -t rsa

Linux: ssh登陸

配置 ssh 密碼登陸,在這裡先實現密碼登陸本機 生成公鑰 執行這個命令以後,需要連續按 4 次回車鍵,回到 linux 命令列,才表示這個操作執行結束。在按回車的時候不需要輸入任何內容。

多臺centos7伺服器實現SSH登陸

多臺centos7伺服器實現SSH登陸 一、環境 centos7.x三臺 node1、node2、node3 二、實現登陸

ssh登陸(簡單快捷)

ssh登陸(簡單快捷) 介紹登陸配合下邊這張圖可以瞭解下過程: 假設現在A要通過登陸B

基於SSH登入叢集配置

基於SSH登入叢集配置 最近搭建Flink叢集,為了方便需要配置叢集基於SSH登入訪問;在配置過程中遇到一些坑點,在這裡做個筆記,記錄配置過程和遇到問題,希望對大家有所幫助。

Centos7 ssh登陸

(1)實驗環境   兩臺CentOS7:     youxi1  192.168.1.6     youxi2  192.168.1.7

ssh登陸失敗原因總結

轉自:https://blog.csdn.net/zhangmingcai/article/details/95734889 1. SSH公鑰認證(密碼)配置 登入到本機伺服器A,切換到響應的作業系統使用者,執行命令,生成祕鑰檔案【按照提示直接回車】 ssh-keygen -t

ssh配置config檔案,實現vscode登陸

技術標籤:ssh 在使用ssh連線伺服器時,每一次用vscode連線伺服器進行開發,都需要輸入密碼,相當雞肋,對config的配置能夠實現解決這個問題。

如何配置Bitvise SSH Server使用SSH公鑰登陸

# 如何在linux系統中使用SSH遠端登入windows系統 首先需要在linux系統中生成公鑰私鑰對,在終端執行以下命令:ssh-keygen -t rsa

ssh安全優化登陸

ssh協議 為什麼使用ssh協議? 在進行傳輸時,會對資料進行加密,保證會話安全;telnet協議不是加密傳輸,在傳輸過程中如果被抓包,就會造成資訊洩露,telnet預設不支援root遠端。

配置SSH登入

配置SSH登入 環境:在虛擬機器的 Linux 系統下的 CentOS 6.8 做 Hadoop 完全分散式的 SSH 登入 ( 其他版本或產品原理應該是類似的)

mac上配置ssh登入遠端伺服器

一般ssh登入遠端伺服器 都是需要賬號密碼的,每次登入都要輸入賬號密碼比較麻煩,為了方便,可以配置登入,ssh登入及其原理看 這裡

Vscode 配置遠端登陸

技術標籤:工具類sshvscodelinux Vscode 配置遠端免密登陸(超簡單) 在windows本地開啟git bash(cmd,powershell貌似也能行) 依次執行以下命令,按照提示操作即可,一直回車就完事了,如果配置過git之類的金鑰

SSH實現登陸

SSH實現登陸配置 ssh實現密碼登入的配置過程,主要分為以下幾個步驟:

windows配置ssh登入linux

客戶端(windows)要做的事情 預設機器上已安裝git,若沒有,請先安裝git 檢視本地是否有ssh公鑰資料夾,若沒有,則建立資料夾

編譯安裝Postgresql 10並配置SSL以及.pgpass登陸,並設定埠號5666

配置本地Yum1.1配置local.repo [CDROM1] name=CDROM1 baseurl=file:///mnt/ enable=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

CentOS 8配置SSH登入

技術標籤:CentOScentosssh 目錄 1、測試SSH 2、建立金鑰 3、上傳公鑰 4、加密方式 1、測試SSH

Windows 配置 ssh 登入 Linux 伺服器

技術標籤:經驗總結sshlinuxwindows伺服器 每次登入伺服器都要輸入密碼很麻煩,所以進行登入配置之後就可以跳過輸入密碼的步驟,直接登入伺服器。

VSCode遠端SSH登入配置實現

最近更新了VS Code之後,發現Remote-ssh拓展裡的埠轉發功能沒了,很傷心,在探索的同時,順手配置了一下VS Code ssh登入,以省去每次連線遠端資料夾時輸入兩次密碼的煩惱。

Git配置ssh登入

一、在使用者目錄下的.ssh目錄下生成祕鑰與公鑰 如果使用者目錄下沒有.ssh目錄,則需要新建一個