linux ssh免登陸

我就是曹總發表於2019-05-11
Linux

1.今天同事除錯了一下午ssh免登陸,哥們將一記事本,發給他,並囑咐大部分原因都在裡面,結果這哥們就看了前兩條,就第三條沒看.現貢獻出來 

1.(root)
暫時關閉(重啟後恢復): 
Shell程式碼  收藏程式碼
setenforce 0  

永久關閉(需要重啟): 
Shell程式碼  收藏程式碼
vi /etc/selinux/config  
SELINUX=disabled  

2.(root)
vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
將註釋去掉 

service sshd restart



#切換Hadoop 使用者下
su hadoop 
cd /home/hadoop/

#生成公鑰和私鑰
ssh-keygen -t rsa
cd .ssh
cat id_rsa.pub > authorized_keys
chmod go-rwx  authorized_keys

#公鑰:複製檔案內容 id_rsa.pub到authorized_keys
#叢集環境 id_ras_pub 複製到  node1:/home/hadoop/.ssh/authorized_keys

如登入不上,可使用以下方式排查

#檢查 
ll  -a /home/hadoop/.ssh/

ssh -v host
vi /var/log/secure (root)

這個教訓告訴我,適當的時候應該去抽口煙,放鬆頭腦!
給developer加個ssh挑戰,讓他從w1到w5不需要密碼
弄了老半天沒成功,在w1
scp rsa_id.pub www@192.168.1.2:/home/www/.ssh/authorized_keys
然後ssh 192.168.1.2結果還是要密碼。
在w5的secure日誌裡硬是提示
Authentication refused: bad ownership or modes for directory /home/www
一開始一直是檢查w5上的.ssh目錄。n小時後才發現w5上的www目錄許可權居然為775
總結一下查錯步驟
使用者目錄許可權為 755 或者 700就是不能是77x
.ssh目錄許可權必須為755
rsa_id.pub 及authorized_keys許可權必須為644
rsa_id許可權必須為600



2.然後需要拉取檔案,建議使用xshell命令列操作,下面有一個可批量操作,使用scp從源機器拉取 

(1):從 遠端 複製到 本地 

scp root@10.102.160.22:/etc/ssh/sshd_config /etc/ssh/

(2):從 本地 複製到 遠端 

scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root



龐順龍最後編輯於:4年前

內容均為作者獨立觀點,不代表八零IT人立場,如涉及侵權,請及時告知。

相關文章