ssh免密登录失败
在登录到远程linux服务器时,我们常配置密钥实现免密登录,做法如下:
1. 生成密钥
ssh-keygen
直接回车生成公钥和私钥
2. 为远程服务器配置公钥
将公钥id_rsa.pub放到远程服务器个人.ssh目录下,并改名为authorized_keys,若配置多台服务器时需要追加写入。这样就配置好了密钥,如果要实现免密登录,还需要确保ssh服务有开启密钥登录,主要是配置文件/etc/ssh/sshd_config中,确保下面的配置启用了
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
配置好后,重启ssh即可。
/etc/init.d/ssh restart
3. 免密登录失败
不过今天有个朋友免密登录集群的时候一直不成功,需要输入密码,几个人试了好几次还是不成功,完全不知道啥原因,最后才发现是账号主目录权限全开的的问题,最后将主目录修改为755的权限后成功实现了免密登录。应该是ssh服务的安全机制造成的。所以这里记录一下排查方法。
首先我们在连接远程服务器时,可以开启debug模式,查看日志输出:
ssh -v user@host
如果这里看不出啥问题的话,则重新以debug的模式开启一个sshd服务
sudo /usr/sbin/sshd -d -p 2020 # 指定另外一个未用过的端口
然后使用该端口重新连接ssh,看日志输出情况。
参考:
版权声明:本文转载请注明出处!
最新评论:
发表评论
电子邮件地址不会被公开。 必填项已用*标注