1. 程式人生 > >Azure Linux VM密鑰登錄

Azure Linux VM密鑰登錄

linux azure

Azure Linux VM密鑰登錄

前提條件:

Azure 上創建兩臺Linux虛擬機,其它一臺已經使用使用"ssh-keygen -t rsa"命令來創建公鑰。

(如果不需要修改,直接回車兩次即可,默認保存路徑為"~/.ssh/")

技術分享圖片

操作步驟:

"~/.ssh/id_rsa.pub"這個文件拷貝到"40.125.167.182"服務器的"~/.ssh/"目錄中並改名為"authorized_keys"

[wangruifeng@centos .ssh]$ scp id_rsa.pub [email protected]:/home/wangruifeng/.ssh/authorized_keys

The authenticity of host '40.125.167.182 (40.125.167.182)' can't be established.

ECDSA key fingerprint is SHA256:utVm2XGMADXER1jJKS33wX/NGx5Izy0DjL8mXxXqUsE.

ECDSA key fingerprint is MD5:d5:3f:dd:ff:3a:dc:44:15:dd:37:fc:31:04:6a:8c:7e.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '40.125.167.182' (ECDSA) to the list of known hosts.

[email protected]'s password:

id_rsa.pub 100% 400 408.3KB/s 00:00

修改"40.125.167.182"服務器的"~/.ssh/"目錄權限為700"~/.ssh/authorized_keys"文件權限為600

(這是linux的安全要求,如果權限不對,自動登錄將不會生效。

)

技術分享圖片

再次使用ssh連接,已經實現密鑰匙登錄:

技術分享圖片

技術分享圖片

故障排查:

可能還會提示輸入密碼的解決方法:

1) 如果出現報警:"Address X.X.X.X maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!"

"XXXXX"(連接端)服務器上執行如下命令:

echo "GSSAPIAuthentication no" >> ~/.ssh/config

"XXXXX"(被連接端)服務器上執行"vi /etc/ssh/sshd_config"命令,修改下面兩項值為"no"

"GSSAPIAuthentication no"

"UseDNS no"

2) 如果出現報警:"Agent admitted failure to sign using the key."

執行命令:"ssh-add"(把專用密鑰添加到ssh-agent的高速緩存中)

如果還不行,執行命令:"ps -Af | grep agent "

(檢查ssh代理是否開啟,如果有開啟的話,kill掉該代理)

然後執行"ssh-agent"(重新打開一個ssh代理)

如果還是不行,繼續執行命令:"sudo service sshd restart"(重啟一下ssh服務)

3) 通過命令"/usr/sbin/sestatus -v" 查看SELinux狀態,如果"SELinux status"參數為"enabled"(開啟狀態),則關閉SELinux

臨時關閉方法(不用重啟機器):"setenforce 0"

修改配置文件關閉方法(需要重啟機器):執行命令"/etc/selinux/config",將"SELINUX=enforcing"改為"SELINUX=disabled"

4) 執行命令"vim /etc/ssh/sshd_config"去掉下面三行的註釋:

"RSAAuthentication yes"

"PubkeyAuthentication yes"

"AuthorizedKeysFile .ssh/authorized_keys"

SSH免密碼登錄原理:

這種方式你需要在客戶端服務器上為自己創建一對密匙,並把公匙放在需要登錄的服務器上。

當你要連接到服務器上時,客戶端就會向服務器請求使用密匙進行安全驗證。

服務器收到請求之後,會在該服務器上你所請求登錄的用戶的家目錄下尋找你的公匙,

然後與你發送過來的公匙進行比較。

如果兩個密匙一致,服務器就用該公匙加密“質詢”並把它發送給客戶端。

客戶端收到“質詢”之後用自己的私匙解密再把它發送給服務器。

使用場景:

1) rsync自動備份時免密碼登錄;

2) 集群環境中需要主機間互相通信;

3) 自動部署項目,將編譯好的war包放到正確的服務器上。


Azure Linux VM密鑰登錄