生信之旅

扫码分享下吧!
分享

ssh免密登录失败

在登录到远程linux服务器时,我们常配置密钥实现免密登录,做法如下:

1. 生成密钥

ssh-keygen

直接回车生成公钥和私钥

2. 为远程服务器配置公钥

将公钥id_rsa.pub放到远程服务器个人.ssh目录下,并改名为authorized_keys,若配置多台服务器时需要追加写入。这样就配置好了密钥,如果要实现免密登录,还需要确保ssh服务有开启密钥登录,主要是配置文件/etc/ssh/sshd_config中,确保下面的配置启用了

PubkeyAuthentication yes

AuthorizedKeysFile	.ssh/authorized_keys

配置好后,重启ssh即可。

/etc/init.d/ssh restart

3. 免密登录失败

不过今天有个朋友免密登录集群的时候一直不成功,需要输入密码,几个人试了好几次还是不成功,完全不知道啥原因,最后才发现是账号主目录权限全开的的问题,最后将主目录修改为755的权限后成功实现了免密登录。应该是ssh服务的安全机制造成的。所以这里记录一下排查方法。

首先我们在连接远程服务器时,可以开启debug模式,查看日志输出:

ssh -v user@host

如果这里看不出啥问题的话,则重新以debug的模式开启一个sshd服务

sudo /usr/sbin/sshd  -d -p 2020  # 指定另外一个未用过的端口

然后使用该端口重新连接ssh,看日志输出情况。

 

参考:

https://www.cnblogs.com/marility/p/8400354.html

版权声明:本文转载请注明出处!

最新评论:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

captcha

公告栏

有任何问题均可以在文章页面留言!或者邮件 burning@burning.net.cn 欢迎关注微信公众号 “生信之旅”,每天均可在菜单栏领取外卖红包、支付宝红包!最高20元!

服务器推荐

欢迎关注公众号

欢迎关注生信之旅