Linux配置ssh互信
一. 简单介绍
一般使用scp远程拷贝操作时,需要输入目标服务器的用户名和密码,这个时候可以做linux服务器之间ssh互信配置, 这样在多个linux服务器之间做操作时就可以免密登陆。
ssh互信配置的原理简单来说,就是各自服务器存放了目标主机的证书,当执行登陆时,自动完成认证,从而不需要再输入任何密码。
二. 配置过程
具体步骤:
1. 登陆服务器1
2. 建立ssh相关目录: mkdir ~/.ssh
3. 设置ssh的权限: chmod 700 ~/.ssh
4. 生成RSA公钥: ssh-keygen -t rsa (请一直回车,直至提示结束)
5. 将公钥(名为id_rsa.pub文件)追加到认证文件(名为authorized_keys文件)中:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
6. 设置认证文件的权限:
chmod 600 ~/.ssh/authorized_keys
7. 服务器1的配置完成, 在其他服务器上执行step1~6相同的操作。
8. 执行多个服务器之间的公钥信息的追加copy,把所有节点的id_rsa.pub 公钥信息追加到一个文件中(authorized_keys),然后copy到所有的linux服务器上替换认证文件。
9. 在多个节点间验证ssh免密登陆配置是否生效。
如果在多个节点间验证ssh免密登陆有问题,有可能是公钥信息没有copy完整,可以重新执行下以上copy覆盖步骤,再次验证。
三. 互信失败原因
多数情况下,可以登录成功。但是也会出现配置不正确,导致失败的时候。
1.检查authorized_keys文件权限,并设置为700
chmod 700 authorized_keys
2.检查/etc/ssh/sshd_config文件
将 #StrictModes yes 设置为 StrictModes no
将 #AuthorizedKeysFile .ssh/authorized_keys 设置为 AuthorizedKeysFile .ssh/authorized_keys
3.删除/root/.ssh/known_hosts文件
4.重启ssh:service sshd restart
登陆目标机器,查看sshd的日志信息。日志信息目录为,vi /var/log/secure你会发现如下字样的日志信息。Jul 22 14:20:33 v138020.go sshd[4917]:
Authentication refused: bad ownership or modes for directory /home
原因二:文件权限配置问题
sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x。
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600
chmod 755 hebei/
chmod 755 .ssh
chmod 644 id_rsa.pub authorized_keys
chmod 600 id_rsa
相关文章
- 谷歌AI认错人,同事工程师竟成「连环杀人魔」
- 恩士迅重塑全球战略并发布新品牌 开启增长与转型新篇章
- 让AI精准识别盗版,脸书开源数据增强库:提供100多种增强方式
- 基于实时深度学习的推荐系统架构设计和技术演进
- BitTorrent 诞生二十周年,文件共享的革命者
- 马斯克暗示:大脑寄生虫驱使人类创造超人AI
- 高通要告别 Arm 自研移动芯片架构,欲用“苹果团队”打败 M1
- 谁在发起抵制Copilot?代码版权争议不休,有开发者退出GitHub
- 报告:混合工作模式将加大 IT 工作难度
- 脚踩也没事 科学家以昆虫为灵感研发出高度灵敏性小型机器人
- 韩国用AI预防汉桥自杀:正在用救援数据训练机器学习模型
- 1个大神程序员=100个菜鸟程序员?
- 用算法代替生物大脑,90后博士造出活的微型机器人登Science子刊
- AI续写小说悄然流行:人类特有的创作力,已经被AI复制?
- 量子计算机在钢铁制造领域取得应用突破
- Zoom将收购AI实时翻译公司Kites 计划提高视频会议中效率
- 到2030年,生物传感器设备市场将达到250亿美元
- 程序员为维持游戏开发被迫炒股,没想到一年内反赚1600万
- 我国为什么还没有产生世界性的ToB企业服务软件巨头?
- AI助力高性能钢设计:断裂强度、断裂寿命得到准确预测