CentOS SSH無密碼登入的配置_Linux

來源:互聯網
上載者:User

配置SSH無登陸驗證,在很多情境下是非常方便的,尤其是在管理大型叢集服務時,避免了繁瑣的密碼驗證,在安全層級越高的伺服器上,通常密碼的設定更複雜,配置SSH,不僅可以用密鑰保證節點間通訊的安全性,同時也降低了頻繁輸入密碼登陸的耗時,大大提高了管理效率。

原理簡介

為了便於理解,假設需要在hadoop148這台機器上可以通過無密碼登入的方式串連到hadoop107上。

首先在 hadoop148上產生一個金鑰組,包括一個公開金鑰和一個私密金鑰,並將公開金鑰複製到hadoop107上。

然後當 hadoop148通過SSH串連hadoop107機器時, hadoop107機器 就會產生一個隨機數並用 hadoop148的公 鑰對隨機數進行加密,並發送給 hadoop148。

最後 hadoop148收到加密數之後再用私 鑰解密,並將解密數回傳給hadoop107, hadoop107確認解密數無誤之後就允許hadoop148不 輸入密碼進行串連了

配置

具體步驟

1 、 登入hadoop148,執行命令 ssh-keygen -t rsa 之後一路回 車,查看剛產生的無密碼鑰對: cd .ssh 後 執行 ll

2 、把 id_rsa.pub 追加到授權的 key 裡面去。 執行命令 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys

3 、修改許可權: 執行 chmod 600 ~/.ssh/authorized_keys

常見問題

問題現象:

hadoop148機器已經生產rsa密鑰

且已經將public key添加到serverB機器/root/.ssh/authorized_keys

但是ssh root@hadoop107機器時仍然需要輸入密碼,即無密碼認證失敗,

分析與處理: 

第一步:查看許可權

用ssh -v debug訪問,日誌如下,但是從日誌看不到失敗原因,只知道在用publickey認證時,對端沒有reply;

再查看/var/log/secure日誌

發現所有使用者的HOME目錄應該是700許可權,否則會引起很多問題,這個問題同樣是由於這個原因

最終,執行chmod 700 root後解決

關於許可權問題總結如下:

1) .ssh目錄的許可權必須是700

2) 使用者目錄的許可權必須是700,比如我是用root使用者操作的,則/root的許可權必須是700

3) .ssh/authorized_keys檔案許可權必須是600

第二步:查看安全上下文

如果通過改變許可權還不能解決問題,可以嘗試如下方法:

首先用ls -laZ檢查了一下.ssh目錄,果然不是ssh_home_t,則需要使用restorecon命令對.ssh目錄的context進行恢複。命令是:restorecon -r -vv /root/.ssh

第三步:分析/var/log/audit/audit.log日誌

修改目錄使用者權限

chown -R root.root /root

感謝閱讀,希望能協助到大家,謝謝大家對本站的支援!

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.