Linux 作業系統配置互信認證後,登入仍然需要輸入使用者密碼的解決辦法

東北胖子發表於2020-02-20
Linux作業系統密碼

近日,在安裝GreenPlum資料庫的測式環境,在安裝過程中需要配置節點間的互信認證,但是我卻收到了錯誤提示:

Permission denied (publickey,password,keyboard-interactive).

1、從提示資訊上看可能是SSH認證方式出現問題,於是檢查SSH的配置檔案

檢查以下3個引數是否為 yes

RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication yes

[root@ora11g ~]# cat /etc/ssh/sshd_config  | grep -i aut
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
# Authentication:
#MaxAuthTries 6
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
#RhostsRSAAuthentication no
#HostbasedAuthentication no
# RhostsRSAAuthentication and HostbasedAuthentication
#PasswordAuthentication yes
PasswordAuthentication yes
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
#KerberosAuthentication no
GSSAPIAuthentication no
# Set this to 'yes' to enable PAM authentication, account processing, 
# and session processing. If this is enabled, PAM authentication will 
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.

檢查結果:三個引數的預設值都為 yes,配置檔案沒有問題

2、檢查SSH所需要的軟體包是否全部安裝

[root@ora11g ~]# rpm -qa | grep ssh
openssh-clients-5.3p1-122.el6.x86_64
openssh-server-5.3p1-122.el6.x86_64
openssh-askpass-5.3p1-122.el6.x86_64
libssh2-1.4.2-2.el6_7.1.x86_64
openssh-5.3p1-122.el6.x86_64

檢查結果:軟體包也沒有問題

3、檢查防火牆和Selinux是否關閉

[root@ora11g ~]# service iptables status
iptables: Firewall is not running.
[root@ora11g ~]# 
[root@ora11g ~]# 
[root@ora11g ~]# 
[root@ora11g ~]# getenforce
Disabled
[root@ora11g ~]#

檢查結果:全部關閉

4、檢查SSH互信的配置檔案

我的環境確認都是正確的

5、檢查相關資料夾的許可權

我的使用者為gpadmin,因此我檢查/home/gpadmin的資料夾許可權

gpadmin資料夾的許可權為 747,比較奇怪的許可權,如下圖所示:

我將許可權修改為  750 ,如下圖所示:

檢查/home/gpadmin/.ssh下檔案的許可權,下圖的許可權都是正確的許可權

經過許可權的修改解決了主機間的互信認證問題,但是我一直不明白為什麼資料夾許可權與SSH互信認正有關,也許這就需要檢看相關原始碼了。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/2317695/viewspace-2676449/,如需轉載,請註明出處,否則將追究法律責任。

相關文章