[问题] SSH 不用密码登入
楼主: tas72732002 (葱头) 2014-09-03 16:23:16
想要A主机登入B主机时不输入密码就可以登入, 目前用了Key的方式来达成,
但设定完后还是会要我输入password, 流程如下:
1.A主机设定
(1) ssh-keygen -t rsa -f test
(2) ssh-copy-id -i ~/.ssh/test.pub root@xxx.xxx.xxx.xxx
(3) scp ~/.ssh/test.pub root@xxx.xxx.xxx.xxx:/root/.ssh
2.B主机设定
(1) vi /etc/ssh/sshd_config
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
/etc/init.d/sshd restart
(2) chmod 644 ~/.ssh/authorized_keys && chmod 711 ~/.ssh/
设定完成后到A主机 ssh root@xxx.xxx.xxx.xxx
还是会跳出root@xxx.xxx.xxx.xxx's password:
请问是什么设定有问题吗?
17:47:35 xx sshd[29829]: reverse mapping checking getaddrinfo for xxx-xxx-xxx-xxx.hinet-ip.hinet.net [xxx.xxx.xxx.xxx] failed - POSSIBLE BREAK-IN ATTEMPT!
但设定完后还是会要我输入password, 流程如下:
1.A主机设定
(1) ssh-keygen -t rsa -f test
(2) ssh-copy-id -i ~/.ssh/test.pub root@xxx.xxx.xxx.xxx
(3) scp ~/.ssh/test.pub root@xxx.xxx.xxx.xxx:/root/.ssh
2.B主机设定
(1) vi /etc/ssh/sshd_config
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
/etc/init.d/sshd restart
(2) chmod 644 ~/.ssh/authorized_keys && chmod 711 ~/.ssh/
设定完成后到A主机 ssh root@xxx.xxx.xxx.xxx
还是会跳出root@xxx.xxx.xxx.xxx's password:
请问是什么设定有问题吗?
17:47:35 xx sshd[29829]: reverse mapping checking getaddrinfo for xxx-xxx-xxx-xxx.hinet-ip.hinet.net [xxx.xxx.xxx.xxx] failed - POSSIBLE BREAK-IN ATTEMPT!
作者: filiaslayers (司马云) 2014-09-03 16:33:00
A主机的key的权限要设600你登入的时候也没指定key,程式不知道你要用哪把key
楼主: tas72732002 (葱头) 2014-09-03 16:47:00
改成ssh root@xxx.xxx.xxx.xxx -i ~/.ssh/test还是会跳出来
作者: Bencrie 2014-09-03 16:48:00
挡 root 登入?
楼主: tas72732002 (葱头) 2014-09-03 17:03:00
可是我输入密码是可以进去的
作者: filiaslayers (司马云) 2014-09-03 17:03:00
你A主机的第三步很有问题,sudo是local端的指令跟你远端要放到root资料夹是无关的你确定你的test.pub有正确丢过去?然后你A主机的key权限有对吗?
楼主: tas72732002 (葱头) 2014-09-03 17:27:00
第三步我改了一下另权限设定我是设定644![]()
" target="_blank" rel="nofollow">
![]()
jenkins 那个就是了
" target="_blank" rel="nofollow">jenkins 那个就是了作者: filiaslayers (司马云) 2014-09-03 17:32:00
都跟你说要设600了,还给我644,你不要浪费时间好吗实在很不想骂脏话...,但你跟本就是个白目
楼主: tas72732002 (葱头) 2014-09-03 17:33:00
我觉得应该是那边设定有问题, 主要他都跑到要我输入
作者: filiaslayers (司马云) 2014-09-03 17:34:00
你觉得就好,那你上来问个屁?
楼主: tas72732002 (葱头) 2014-09-03 17:34:00
打错了~ 私钥是600
作者: filiaslayers (司马云) 2014-09-03 17:36:00
你是指A主机的key?
楼主: tas72732002 (葱头) 2014-09-03 17:38:00
是的
作者: filiaslayers (司马云) 2014-09-03 17:40:00
你的authorized_keys有放test.pub的资料吗?
楼主: tas72732002 (葱头) 2014-09-03 17:40:00
test.pub 公钥(644) test私钥(600) 目前的权限有
作者: filiaslayers (司马云) 2014-09-03 17:45:00
我是看不出来还有哪里不对,你可能要查查log
楼主: tas72732002 (葱头) 2014-09-03 17:53:00
我有到/var/log/secret 查错误讯息我有补上, 如果有碰过在麻烦看一下 thks
作者: filiaslayers (司马云) 2014-09-03 18:02:00
那个log看起来没有关系
作者: qsort (Cos) 2014-09-03 18:03:00
请看一下 Linux版的#1ELvaKpO
作者: danny8376 (钓到一只猴子@_@) 2014-09-03 19:47:00
authorized_keys也是600吗?
楼主: tas72732002 (葱头) 2014-09-03 21:18:00
authorized_keys是644
作者: kerwinhui (kezza) 2014-09-03 21:31:00
ssh -vvv B 看看吧
作者: tobechihiro (飞べ! 私の理想へ!) 2014-09-03 21:39:00
ssh-copy-id 这指令就会建好二端的key认证,第三步可省略,只要再A下ssh-keygen跟ssh-copy-id [B主机IP]就完成ssh金钥认证了
作者: kerwinhui (kezza) 2014-09-03 21:46:00
建议在 ~/.ssh/config 设定一下(A主机的config)Host B User, Hostname, IdentityFile
作者: danny8376 (钓到一只猴子@_@) 2014-09-04 03:16:00
authorized_keys也要600才行
继续阅读
[问题] 128MB的旧笔电想当serverLIARRe: [问题] virtual box中无法调整萤幕分辨率ireullin[问题] virtual box中无法调整萤幕分辨率ireullinRe: [问题] 如何显示最后几行行号?n3oanderson[问题] 如何显示最后几行行号?j222[问题] ubuntu安装中文字体问题WizarcRe: [问题] UBUNTU 14.04安装时硬盘分割的问题fourdollarsHackingThursday 固定聚会 (2014-09-04)a0726h77[问题] UBUNTU 14.04安装时硬盘分割的问题ckai1983[问题] debian on t420s 好多问题...lionSYH