转自:https://blog.csdn.net/zhangmingcai/article/details/
1. SSH公钥认证(免密码)配置
登录到本机服务器A,切换到响应的操作系统用户,执行命令,生成秘钥文件【按照提示直接回车】
ssh-keygen -t rsa
将公钥传送到对端服务器B上面【user@host为对端服务器帐号及IP】
ssh-copy-id -i ~/.ssh/id_rsa.pub user@host
然后在本机服务器A上ssh命令验证是否免密码登录生效【user@host为对端服务器帐号及IP】
ssh user@host
2. SSH免密码登陆的基本原理
SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA、DSA等
3. SSH免密码失败原因定位分析
a) 服务器B上.ssh目录的权限必须是700
b) 服务器B上.authorized_keys文件权限必须是600或者644
c) 服务器B上用户家目录文件权限必须是700(用户目录权限也以可为755,就是不能是77x。),比如用户名是aischang,则/home/aischang这个目录权限必须是700
如果不是700,在服务器A上查看/var/log/secure文件会报错
sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
d) 服务器B上SELinux关闭为disabled,可以使用命令修改setenforce 0 ,查看状态的命令为getenforce或者 查看/etc/selinux/config 文件中是否是disabled
e) 有可能是StrictModes问题
编辑 vi /etc/ssh/sshd_config
找到#StrictModes yes改成StrictModes no
f) 有可能是PubkeyAuthentication问题
编辑 vi /etc/ssh/sshd_config
找到PubkeyAuthentication改成yes
如果还不行,可以在服务器A上用 查看详情,根据输出内容具体问题具体分析了。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/199453.html