ssh免密登錄問題
阿新 • • 發佈:2018-04-24
ssh 免密 登錄 一臺內網多個開發公用服務器,各自用戶對對應的a,b臺服務器做過免密登錄,一直很好用,突然不能用了;追緣由以前的服務器多用戶感覺吃力太慢,於是乎換了一臺高配服務器,開發省事直接把原來的公鑰給復制過來了,倒也是相安無事,前幾天小夥伴處理服務器c免密,把公鑰重新生成了,覆蓋了原來的文件,vim id_rsa.pub 復制到服務器上面的,結果,開發a.b服務器不能免密了,處理的c服務器也不能免密登錄;開發的a,b服務器因為公鑰改了導致,c服務器檢查了sshd_conf和authorized_keys以後,vim id_rsa.pub貼上去的內容有問題,so還是 scp id_rsa.pub root@B:~/id_rsa.pub,然後登錄b服務器cat ~/id_rsa.pub >> ~/.ssh/authorized_keys這樣安全些。
免密登錄出問題: 1.sshd_conf 配置檢查;
2.id_rsa.pub變動;
3.查看authorized_keys;
4.權限問題 :.ssh目錄下的authorized_keys文件需要600或644權限
5. StrictModes問題編輯sudo vi /etc/ssh/sshd_config,找到#StrictModes yes改成StrictModes no
服務器A需要免密碼訪問服務器B:
1. 在A上面生成公鑰密鑰,執行命令
ssh-keygen -t rsa 或者 ssh-keygen -t rsa -P ''
一路回車即可,會在~/.ssh目錄下生成 id_rsa和id_rsa.pub兩個文件,id_rsa為私鑰,id_rsa.pub為公鑰
2. 將公鑰id_rsa.pub拷貝到B機器上
scp id_rsa.pub root@B:~/id_rsa.pub
3. 在服務器B對應的用戶root/.ssh下面將id_rsa.pub追加到~/.ssh/authorized_keys文件中
cd /home/user/.ssh
cat id_rsa.pub >> authorized_keys 註意是>>別覆蓋了;
4. 設置 authorized_keys權限
chmod 600 ~/.ssh/authorized_keys
ssh免密登錄問題