Linux(Centos)配置OpenSSH無密碼登錄<轉>

時間 2019-11-09

標籤 linux centos 配置 openssh 密碼登錄欄目 Linux 简体版

原文原文鏈接

最近在搭建Hadoop環境須要設置無密碼登錄，所謂無密碼登錄實際上是指經過證書認證的方式登錄，使用一種被稱爲"公私鑰"認證的方式來進行ssh登陸。 " 公私鑰"認證方式簡單的解釋:首先在客戶端上建立一對公私鑰（公鑰文件：~/.ssh/id_rsa.pub；私鑰文件：~/.ssh/id_rsa）。而後把公鑰放到服務器上（~/.ssh/authorized_keys）, 本身保留好私鑰.在使用ssh登陸時,ssh程序會發送私鑰去和服務器上的公鑰作匹配.若是匹配成功就能夠登陸了。在Ubuntu和Cygwin 配置都很順利，而在CentOS系統中配置時遇到了不少問題。故此文以Centos （Centos5 ）爲例詳細講解如何配置證書驗證登錄，具體操做步驟以下： 1. 確認系統已經安裝好OpenSSH的server 和clientlinux

安裝步驟這裏再也不講述，不是本文的重點。 2. 確認本機sshd的配置文件(須要root權限)ubuntu

$ vi /etc/ssh/sshd_configapi

找到如下內容，並去掉註釋符」#「 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 3. 若是修改了配置文件須要重啓sshd服務 (須要root權限)安全

$ vi /sbin/service sshd restart 4. ssh登錄系統後執行測試命令：服務器

$ ssh localhost 回車會提示你輸入密碼，由於此時咱們尚未生成證書 5.生成證書公私鑰的步驟：session

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 6.測試登錄 ssh localhost：ssh

$ ssh localhost 正常狀況下會登錄成功，顯示一些成功登錄信息，若是失敗請看下面的通常調試步驟ide

7.通常調試步驟oop

本人在配置時就失敗了，按照以上步驟依舊提示要輸入密碼。因而用ssh -v 顯示詳細的登錄信息查找緣由： $ ssh -v localhost 回車顯示了詳細的登錄信息以下：。。。。。。省略 debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information Unknown code krb5 195測試

debug1: Unspecified GSS failure. Minor code may provide more information Unknown code krb5 195

debug1: Next authentication method: publickey debug1: Trying private key: /home/huaxia/.ssh/identity debug1: Trying private key: /home/huaxia/.ssh/id_rsa debug1: Offering public key: /home/huaxia/.ssh/id_dsa debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug1: Next authentication method: password huaxia@localhost's password:

同時用root用戶登錄查看系統的日誌文件： $tail /var/log/secure -n 20 。。。。。。省略 Jul 13 11:21:05 shnap sshd[3955]: Accepted password for huaxia from 192.168.8.253 port 51837 ssh2 Jul 13 11:21:05 shnap sshd[3955]: pam_unix(sshd:session): session opened for user huaxia by (uid=0) Jul 13 11:21:47 shnap sshd[4024]: Connection closed by 127.0.0.1 Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys Jul 13 11:26:30 shnap sshd[4151]: Connection closed by 127.0.0.1 。。。。。。省略

從上面的日誌信息中可知文件/home/huaxia/.ssh/authorized_keys 的權限有問題。查看/home/huaxia/.ssh/ 下文件的詳細信息以下： $ ls -lh ~/.ssh/ 總計 16K -rw-rw-r-- 1 huaxia huaxia 602 07-13 11:22 authorized_keys -rw------- 1 huaxia huaxia 672 07-13 11:22 id_dsa -rw-r--r-- 1 huaxia huaxia 602 07-13 11:22 id_dsa.pub -rw-r--r-- 1 huaxia huaxia 391 07-13 11:21 known_hosts 修改文件authorized_keys的權限（權限的設置很是重要,由於不安全的設置安全設置,會讓你不能使用RSA功能）： $ chmod 600 ~/.ssh/authorized_keys

再次測試登錄以下： $ ssh localhost Last login: Wed Jul 13 14:04:06 2011 from 192.168.8.253 看到這樣的信息表示已經成功實現了本機的無密碼登錄。 8.認證登錄遠程服務器（遠程服務器OpenSSH的服務固然要啓動）

拷貝本地生產的key到遠程服務器端（兩種方法）方法一： $cat ~/.ssh/id_rsa.pub | ssh 遠程用戶名@遠程服務器ip 'cat - >> ~/.ssh/authorized_keys' 方法二：在本機上執行： $ scp ~/.ssh/id_dsa.pub michael@192.168.8.148:/home/michael/ 登錄遠程服務器michael@192.168.8.148 後執行： $ cat id_dsa.pub >> ~/.ssh/authorized_keys 本機遠程登錄192.168.8.148的測試： $ssh michael@192.168.8.148 Linux michael-VirtualBox 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux Ubuntu 10.10

Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/

216 packages can be updated. 71 updates are security updates.

New release 'natty' available. Run 'do-release-upgrade' to upgrade to it.

Last login: Wed Jul 13 14:46:37 2011 from michael-virtualbox michael@michael-VirtualBox:~$

可見已經成功登錄。若是登錄測試不成功，須要修改遠程服務器192.168.8.148上的文件authorized_keys的權限（權限的設置很是重要,由於不安全的設置安全設置,會讓你不能使用RSA功能） chmod 600 ~/.ssh/authorized_keys 本篇文章來源於 Linux公社網站(www.linuxidc.com) 原文連接：http://www.linuxidc.com/Linux/2012-02/54595.htm

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。