標籤:
有兩台機器一直放在IDC 機房一直沒怎麼正式使用,今天突然說一個項目要上線,於是趕緊配置好環境,做一些許可權控制,之前一直使用的是密碼登入,現在正式使用公開了,密碼登入方式肯定不安全,於是按照之前的方法,使用“密鑰+密碼”的方式登入系統,配置好ssh 之後 重啟服務 用 Xshell 使用KEY 登入 缺提示 密鑰未在遠程主機上註冊,關掉了防火牆,檢查了許可權 配置都沒問題,報錯卻依舊存在,很納悶,之前也是這樣配置的沒出現過,於是Gooele了半天,最後終於找到自己踩到那個坑了,記錄下來,希望下次可以快速填坑。
1 首先我是用第三方工具SecureCRT產生的KEY,需要轉換成openssh格式,如果是在主機用openss-keygen 產生的密鑰,則不存在這個問題 還是利用SecureCRT的工具轉換一下
2 檢查設定檔,.ssh目錄許可權是否700 authorized_keys 許可權為600 檢查完畢之後如還有錯誤可嘗試關閉Selinux 和 iptables
3 關於幾台主機建立信任關係,免密碼登入,原理一樣,在建立KEY 的時候不要輸入密碼 然後在每台機器上面互相存放對方的公開金鑰
Centos 密鑰登入系統
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
