Ubuntu集群下利用Shell脚本举办SSH免密码登入
http://www.linuxidc.com/Linux/2017-01/140035.htm

常见免密码登陆战败解析

自此现在,从aliceA@hostA上ssh到aliceB@hostB上再也无需输入密码。(LCTT
译注:上述的制造目录并复制的操作也能够因而一个 ssh-copy-id
命令一步成功:ssh-copy-id -i ~/.ssh/id_rsa.pub aliceB@hostB

摘要

相似为了便利运转管理都会布置ssh免密登陆,ssh免密登陆达成也比十分低价。明天蒙受三个成功了陈设了却不能够卓有效率的难点。

开启SSH服务让Android手提式有线电电话机远程访问Ubuntu 14.04 
http://www.linuxidc.com/Linux/2014-09/106809.htm

生成SSH密钥

集群中的每台主机**上施行上面发号施令,一路回车,可生开支机的rsa类型的密钥。

ssh-keygen -t rsa

实践完现在在~/.ssh/目录下会生成二个保留有公钥的文件:id_rsa.pub

第一,你须求以用户“aliceA”的身份登陆到hostA上。

附加

  • 权限难题

    • /root 775
    • /root/.ssh 700
    • /root/.ssh/authorized_keys 644
  • 拉开文件AuthorizedKeysFile .ssh/authorized_keys

上边关于SSH相关的作品您也只怕喜欢,无妨参照他事他说加以考察下:

集群意况SSH免密码登陆设置 
http://www.linuxidc.com/Linux/2017-03/141296.htm

Linux基础教程:配置SSH免密码登录
http://www.linuxidc.com/Linux/2017-07/145847.htm

长途SSH连接服务与主干排错 
http://www.linuxidc.com/Linux/2017-05/143738.htm

选拔SSH公钥密钥自动登录Linux服务器
http://www.linuxidc.com/Linux/2017-02/140642.htm

配置SSH免密码登陆 
http://www.linuxidc.com/Linux/2017-08/146213.htm

开启SSH服务让Android手提式有线电话机远程访谈
Ubuntu 14.04 
http://www.linuxidc.com/Linux/2014-09/106809.htm

SSH非交互式密码授权远程实行脚本 
http://www.linuxidc.com/Linux/2017-04/143180.htm

SSH通过密钥登录
http://www.linuxidc.com/Linux/2017-06/144997.htm

Ubuntu 安装配备SSH(ssh: connect to host localhost port 22: Connection
refused难点的消除) 
http://www.linuxidc.com/Linux/2015-01/112045.htm

CentOS SSH提示:connect
to host centos-py port 22: Connection refused 
http://www.linuxidc.com/Linux/2017-11/148586.htm

Linux上落到实处SSH免密码登录远程服务器 
http://www.linuxidc.com/Linux/2017-05/144165.htm

本文永恒更新链接地址:http://www.linuxidc.com/Linux/2017-12/149573.htm

图片 1

集群情状SSH免密码登入设置 
http://www.linuxidc.com/Linux/2017-03/141296.htm

SSH配置

集群中的每台主机上展开配置

sudo vim /etc/ssh/sshd_config

拉开上面包车型客车选项

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

图片 2

排查

检查AuthorizedKeysFile安顿是不是启用authorized_keys

root@pts/1 $ cat /etc/ssh/sshd_config |egrep AuthorizedKeysFile
AuthorizedKeysFile    .ssh/authorized_keys

尚无难题,继续检查.ssh (700) 和 authorized_keys(644) 权限

root@pts/1 $ getfacl /root/.ssh/
getfacl: Removing leading '/' from absolute path names
# file: root/.ssh/
# owner: root
# group: root
user::rwx
group::---
other::---

root@pts/1 $ getfacl /root/.ssh/authorized_keys
getfacl: Removing leading '/' from absolute path names
# file: root/.ssh/authorized_keys
# owner: root
# group: root
user::rw-
group::---
other::---

authorized_keys 权限不对,修改一下chmod 644 authorized_keys

重复尝试结果发掘依旧特别。然则该装置的权杖都设置了。既然.ssh目录和其下文件的权能都OK了,那就反省下其父目录的权位,也正是此处的/root的权限

root@pts/1 $ getfacl /root/
getfacl: Removing leading '/' from absolute path names
# file: root/
# owner: ftpuser
# group: ftpuser
user::r-x
group::r-x
other::---

意识此处/root
的属主都发出了变通。为了不影响别的事情情形,保留这里的ftpuser权限,利用setfacl增加特殊ACL权限

root@pts/1 $ chown -R root:root  /root/
root@pts/1 $ setfacl -m u:ftpuser:rwx /root/

root@pts/1 $ getfacl /root/
getfacl: Removing leading '/' from absolute path names
# file: root/
# owner: root
# group: root
user::rwx
user:ftpuser:rwx        #effective:r-x
group::r-x
mask::r-x
other::r-x
Mar  7 12:51:59 slave01 sshd[2919]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Mar  7 12:51:59 slave01 sshd[2919]: error: @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
Mar  7 12:51:59 slave01 sshd[2919]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Mar  7 12:51:59 slave01 sshd[2919]: error: Permissions 0711 for '/etc/ssh/ssh_host_rsa_key' are too open.
Mar  7 12:51:59 slave01 sshd[2919]: error: It is required that your private key files are NOT accessible by others.
Mar  7 12:51:59 slave01 sshd[2919]: error: This private key will be ignored.
Mar  7 12:51:59 slave01 sshd[2919]: error: key_load_private: bad permissions
Mar  7 12:51:59 slave01 sshd[2919]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key

目录权限难点

  1. ~权限设置为700
  2. ~/.ssh权限设置为700
  3. ~/.ssh/authorized_keys的权杖设置为600

    sudo chmod 700 ~
    sudo chmod 700 ~/.ssh
    sudo chmod 600 ~/.ssh/authorized_keys

设置完了回想重启ssh服务

上边关于SSH相关的篇章您也说不定喜欢,不要紧参谋下:

Ubuntu 14.04 下安装Samba
及SSH 服务端的不二等秘书籍
http://www.linuxidc.com/Linux/2015-01/111971.htm

集群情形SSH免密码登入设置 
http://www.linuxidc.com/Linux/2017-03/141296.htm

SSH服务远程访谈Linux服务器登录慢
http://www.linuxidc.com/Linux/2011-08/39742.htm

提升Ubuntu的SSH登入认证速度的法门
http://www.linuxidc.com/Linux/2014-09/106810.htm

应用SSH公钥密钥自动登入Linux服务器
http://www.linuxidc.com/Linux/2017-02/140642.htm

选拔SSH公钥密钥自动登入Linux服务器 
http://www.linuxidc.com/Linux/2017-02/140642.htm

SSH localhost免密码后依然要求输入密码难题的缓慢解决 
http://www.linuxidc.com/Linux/2017-02/140642.htm

Ubuntu集群下利用Shell脚本进行SSH免密码登入 
http://www.linuxidc.com/Linux/2017-01/140035.htm

正文永世更新链接地址:http://www.linuxidc.com/Linux/2017-04/142632.htm

图片 3

  1. $ ssh aliceB@hostB mkdir -p .ssh

思考

遇上那些主题材料一般有以下几点:

  • authorized_keys文件是不是启用
  • .ssh 和 authorized_keys 文件权限难题

Ubuntu 14.04 下安装Samba 及SSH 服务端的法门
http://www.linuxidc.com/Linux/2015-01/111971.htm

SSH 为 Secure Shell 的缩写,由 IETF 的互联网小组(Network Working
Group)所拟定;SSH 为建设构造在应用层和传输层基础上的安全协议。SSH
是前段时间较可相信,专为远程登陆会话和别的网络服务提供安全性的商业事务。

要是你是hostA上的三个用户”aliceA”,想以用户“aliceB”的身价ssh到hostB上,但又不想输入密码。那么,你能够参见那篇教程达成ssd无密码登陆。

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注