blog迁移至
:http://www.micmiu.com
最近在搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。
"
公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。
在Ubuntu和Cygwin 配置都很顺利,而在Centos系统中配置时遇到了很多问题。故此文以Centos
(Centos5
)
为例详细讲解如何配置证书验证登陆,具体操作步骤如下:
1. 确认系统已经安装好OpenSSH的server 和client
安装步骤这里不再讲述,不是本文的重点。
2. 确认本机sshd的配置文件(需要root权限)
$ vi /etc/ssh/sshd_config
找到以下内容,并去掉注释符”#“
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
3. 如果修改了配置文件需要重启sshd服务
(需要root权限)
$ vi /sbin/service sshd restart
4.
ssh登陆系统
后执行测试命令:
$ ssh localhost
回车会提示你输入密码,因为此时我们还没有生成证书
5.生成证书公私钥的步骤:
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
6.测试登陆 ssh localhost:
$ ssh localhost
正常情况下会登陆成功,显示一些成功登陆信息,如果失败请看下面的
一般调试步骤
7.一般调试步骤
本人在配置时就失败了,按照以上步骤依旧提示要输入密码。于是用ssh -v 显示详细的登陆信息查找原因:
$ ssh -v localhost
回车显示了详细的登陆信息如下:
。。。。。。省略
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Next authentication method: publickey
debug1: Trying private key: /home/huaxia/.ssh/identity
debug1: Trying private key: /home/huaxia/.ssh/id_rsa
debug1: Offering public key: /home/huaxia/.ssh/id_dsa
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: password
huaxia@localhost's password:
同时用root用户登陆查看系统的日志文件:
$tail /var/log/secure -n 20
。。。。。。省略
Jul 13 11:21:05 shnap sshd[3955]: Accepted password for huaxia from 192.168.8.253 port 51837 ssh2
Jul 13 11:21:05 shnap sshd[3955]: pam_unix(sshd:session): session opened for user huaxia by (uid=0)
Jul 13 11:21:47 shnap sshd[4024]: Connection closed by 127.0.0.1
Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys
Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys
Jul 13 11:26:30 shnap sshd[4151]: Connection closed by 127.0.0.1
。。。。。。省略
从上面的日志信息中可知文件/home/huaxia/.ssh/authorized_keys
的权限有问题。
查看/home/huaxia/.ssh/
下文件的详细信息如下:
$ ls -lh ~/.ssh/
总计 16K
-rw-rw-r-- 1 huaxia huaxia 602 07-13 11:22 authorized_keys
-rw------- 1 huaxia huaxia 672 07-13 11:22 id_dsa
-rw-r--r-- 1 huaxia huaxia 602 07-13 11:22 id_dsa.pub
-rw-r--r-- 1 huaxia huaxia 391 07-13 11:21 known_hosts
修改文件authorized_keys的权限(权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能
):
$ chmod 600 ~/.ssh/authorized_keys
再次测试登陆如下:
$ ssh localhost
Last login: Wed Jul 13 14:04:06 2011 from 192.168.8.253
看到这样的信息表示已经成功实现了本机的无密码登陆。
8.认证登陆远程服务器(远程服务器OpenSSH的服务当然要启动)
拷贝本地生产的key到远程服务器端(两种方法)
方法一:
$cat ~/.ssh/id_rsa.pub | ssh 远程用户名@远程服务器ip 'cat - >> ~/.ssh/authorized_keys'
方法二:
在本机上执行:
$ scp ~/.ssh/id_dsa.pub michael@192.168.8.148:/home/michael/
登陆远程服务器michael@192.168.8.148 后执行:
$ cat id_dsa.pub >> ~/.ssh/authorized_keys
本机远程登陆192.168.8.148的测试:
$ssh michael@192.168.8.148
Linux michael-VirtualBox 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux
Ubuntu 10.10
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
216 packages can be updated.
71 updates are security updates.
New release 'natty' available.
Run 'do-release-upgrade' to upgrade to it.
Last login: Wed Jul 13 14:46:37 2011 from michael-virtualbox
michael@michael-VirtualBox:~$
可见已经成功登陆。
如果登陆测试不成功,需要修改远程服务器192.168.8.148上的文件authorized_keys的权限(权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能
)
chmod 600 ~/.ssh/authorized_keys
转载请注明来自:Michael's blog @ http://sjsky.iteye.com
----------------------------- 分 ------------------------------ 隔 ------------------------------ 线 ------------------------------
分享到:
相关推荐
总结来说,安装或升级CentOS的OpenSSH 8.8 RPM包是一个标准的过程,涉及下载、解压、安装、配置和验证。通过这个过程,你可以确保你的系统拥有最新且安全的OpenSSH版本,从而提高系统的远程管理和数据传输安全性。
【标题】"CentOS7 OpenSSH 7.8p1 RPM包详解" 【正文】 OpenSSH,全称为Open Source Secure Shell,是SSH协议的开源实现,用于在不同网络中的计算机...正确安装和配置OpenSSH,对于维护系统的安全性和高效性至关重要。
在IT行业中,安全远程访问是至关重要的,OpenSSH作为一个开源的解决方案,提供了安全的网络通信服务,包括加密的远程登录和其他网络...通过正确安装和配置OpenSSH 9.0,可以实现更安全的远程访问,并遵循最佳安全实践。
CentOS 7默认的软件源可能不包含OpenSSH 8.8,因此我们需要添加Extra Packages for Enterprise Linux (EPEL)仓库。运行 `sudo yum install epel-release`。 2. **安装最新版本的OpenSSH**: 使用 `sudo yum ...
CentOS 7是基于RPM包管理系统的Linux发行版,通常预装了较旧版本的OpenSSH服务器。随着时间的推移,为了保持系统的安全性,升级OpenSSH至最新版本是必要的。本文将详细介绍如何在不联网的CentOS 7系统上,通过本地...
CentOS作为一款广泛使用的Linux发行版,它的系统组件更新对于保持系统的安全性和稳定性至关重要。本教程将详细介绍如何在CentOS上升级OpenSSH到9.6p1版本,并涉及到的关键软件包——openssl和openssh。 首先,我们...
在这个压缩包文件中,我们将探讨如何在Linux系统上安装和配置OpenSSH。 首先,我们需要了解OpenSSH的基本组件。OpenSSH服务器(sshd)监听网络上的连接请求,而OpenSSH客户端(ssh)则用于发起连接。它们之间通过...
5. **配置OpenSSH**:编辑`/etc/ssh/sshd_config`文件,根据需求调整服务器设置,如端口号、密码登录等。 6. **启动和设置开机启动**:使用`sudo systemctl start sshd`启动sshd服务,`sudo systemctl enable sshd`...
3. 安装完成后,配置OpenSSH服务器,修改`/etc/ssh/sshd_config`文件以适应你的需求。 4. 重启`sshd`服务以应用更改:`sudo systemctl restart sshd`。 5. 最后,验证OpenSSH服务是否正常运行:`sudo systemctl ...
安装完成后,你需要配置OpenSSH服务以适应你的需求。OpenSSH的主要配置文件是`/etc/ssh/sshd_config`。以下是一些常见的配置选项: - `Port`:设置SSH服务监听的端口号,默认为22,你可以根据需要更改以增加安全性...
在CentOS 7系统中,OpenSSH是默认的远程访问服务,它提供了安全的网络连接。然而,为了保持系统的安全性,及时更新OpenSSH至最新版本是至关重要的。本篇文章将详细讲解如何通过脚本方式在CentOS 7上将OpenSSH升级到...
本篇文章将详细介绍如何在CentOS 6.x系统上安装和配置OpenSSH 8.1p1版本,以及使用提供的安装脚本来简化这一过程。 首先,我们关注的是"centos6-openssh8.1p1.rar"这个压缩包,它包含了适用于CentOS 6.x系统的...
在Linux系统管理中,OpenSSH(Open Source Secure Shell)是一个重要的工具,用于提供安全的远程登录和其他网络服务。本文将详细讲解如何在CentOS 6.5系统上将OpenSSH从旧版本升级到7.4版本。这个过程涉及到几个关键...
在Linux系统管理中,OpenSSH是一个至关重要的工具,它提供了安全的网络服务,如远程登录、文件传输等。本文将详细讲解如何在CentOS 7系统上进行OpenSSH 9.4版本的升级过程,以及涉及到的相关知识点。 首先,我们要...
然后,我们需要添加EPEL(Extra Packages for Enterprise Linux)存储库,因为OpenSSH的最新版本可能不在默认的CentOS仓库中。安装EPEL使用以下命令: ```bash sudo yum install epel-release -y ``` 接下来,我们...
本篇文章将详细介绍如何在CentOS 7系统上安装和配置OpenSSH 9.0版本,以及涉及的相关知识点。 首先,OpenSSH 9.0是最新版本的OpenSSH服务器和客户端软件套件,它提供了加密的网络连接,主要用于替代传统的不安全的...
OpenSSH 是一个用于在不同网络之间安全地进行远程登录和其他网络服务的开源实现。RPM 包是 Red Hat Package Manager 的一种文件格式,广泛用于Fedora、CentOS 和其他基于 RPM 的Linux 发行版,方便用户安装、升级和...
此配置适用于Linux环境,特别适用于CentOS 7操作系统。 #### 二、确认OpenSSH版本 首先,确保您的系统使用的是OpenSSH而非SSH2。可以通过以下命令来检查: ``` ssh -V ``` 输出结果中包含`OpenSSH`字样即表明您...
3. **配置OpenSSH**:理解`/etc/ssh/sshd_config`配置文件,包括修改端口、设置密码策略、限制用户访问等。 4. **密钥对认证**:学习如何生成和使用SSH密钥对进行无密码登录,提高安全性。 5. **防火墙配置**:在`...
在Linux系统中,尤其是CentOS 7.X系列,OpenSSH是一个至关重要的组件,它提供了安全的远程登录和其他网络服务。OpenSSH 9.6p1是该软件的最新版本,包含了许多性能提升、新功能以及对安全漏洞的修复。本文将详细介绍...