ssh连接可以以用户名和口令的形式来连接也可以采用public key方式来实现客户端的认证。这也就是通常大家所说的免输密码的方式登录。
在实际操作的时候,只需要做很少的工作:
1)在client端使用ssh-keygen命令生成公钥和私钥
2) 拷贝client端的公钥到服务器端,可以使用scp命令
3) 将公钥中的内容写入到服务器的~/.ssh/authorized_keys文件中:cat id_rsa.pub >> ~/.ssh/authorized_keys
正常情况下这样就搞定了,linux比较好玩的就是经常容易发生一些意外的小插曲,解决这些意外的小插曲常常也会带来一些意外的小收获。今天我就又遇上了一段小插曲,一切操作正常,但就是还得输密码,参看各种书籍资料之后终于找到问题了,在这里有解释:http://www.openssh.com/faq.html#3.14
写道
Typically this is caused by the file permissions on $HOME, $HOME/.ssh or $HOME/.ssh/authorized_keys being more permissive than sshd allows by default.
In this case, it can be solved by executing the following on the server.
$ chmod go-w $HOME $HOME/.ssh
$ chmod 600 $HOME/.ssh/authorized_keys $ chown `whoami` $HOME/.ssh/authorized_keys
If this is not possible for some reason, an alternative is to set StrictModes no in sshd_config, however this is not recommended.
我的问题是出在.ssh目录的权限过大,之前是775,chmod -R go-w .ssh之后问题就解决了,不是很能理解为什么权限过大了会有问题,如果权限有问题那也是权限过小时有问题,总之问题解决了并且进一步熟悉了linux对文件权限的管理
分享到:
相关推荐
ssh通过public_KEY登录20131101.pdf
ssh-keygen -i -f publickey.pub >> authorized_keys ``` 这行命令的作用是将转换后的公钥内容追加到`authorized_keys`文件中。注意,`publickey.pub`是你刚才上传的公钥文件名。 为了使公钥认证生效,还需修改...
Public Key Authentication(公钥认证)是SSH中的核心安全机制之一,它允许用户通过一对密钥——公钥和私钥进行身份验证。这种方式相比传统的基于口令的身份验证更加安全,因为它避免了密码在网络中明文传输的风险。...
本实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2和AR3,每个路由器...
* 生成 RSA 及 DSA 密钥对:使用命令“public-key local create rsa”和“public-key local create dsa”生成 RSA 和 DSA 密钥对,这些密钥对用于加密数据信息交换。 * 启动 SSH 服务器:使用命令“ssh server ...
CentOS利用expect批量推送ssh public key的脚本
基于密钥的认证涉及到生成一对密钥——一个私钥(private key)和一个公钥(public key)。私钥应当严格保管在本地系统中,不对外分享,而公钥则可以安全地传输到远程服务器上。当用户尝试通过SSH连接远程服务器时,...
[Switch] public-key local create rsa ``` 在系统视图下输入以上命令来创建RSA类型的公钥。需要注意的是,公钥的大小可以在512到2048位之间选择,较大的公钥会提供更高的安全性,但生成时间也会更长。 **提示:** ...
如果出现“Permission denied (publickey)”错误,可能是因为远程主机的配置不允许公钥认证或配置错误。检查远程主机的`/etc/ssh/sshd_config`文件,确保包含以下行: ``` PubkeyAuthentication yes ...
在Authentication选项卡中,确保password authentication设置为Required,public key authentication设置为Disabled。这些设置是为了防止在尝试连接时出现“Access denied”的错误,保证SSH客户端能够成功连接。 ...
标题中的“使用public/private key让putty(ssh)自动登录”指的是通过SSH(Secure Shell)协议,使用公钥/私钥对实现Putty的无密码自动登录。这是一项提高远程服务器访问安全性和便利性的技术。 在SSH连接中,通常有...
首先,打开 SecureCRT,选择“文件”>“属性”,然后找到 SSH2“身份验证”栏,选中“publickey”,点击“属性”,找到私钥存放的路径,点击“确定”。这样,我们就可以直接免密登录 SSH 服务器。 五、SSH 服务加固...
6. 为用户指定公钥:使用命令`ssh user luwenju-juzi assign publickey luwenju-juzikey`为用户指定公钥。 结论 H3C交换机SSH配置是网络管理员必须掌握的技能之一,通过本文档,读者将了解如何配置H3C交换机的SSH...
1. **生成密钥对**:在客户端上,使用`ssh-keygen`命令生成一对RSA或ECDSA密钥,包括公钥(public key)和私钥(private key)。 2. **安装客户端公钥到服务器**:将客户端的公钥复制到服务器的`~/.ssh/authorized_...
使用`ip ssh pubkey trust [public_key]`命令添加信任的公钥。 ##### 2.5 配置SSH用户的服务类型 为了限制SSH用户可访问的服务类型,可以通过配置特定命令来实现。例如,使用`ip ssh acl`命令结合访问控制列表(ACL...
- **生成RSA密钥对**:在系统视图下,使用`public-key local create rsa`命令生成RSA密钥对,用于SSH连接的加密。默认是1024位,也可以根据需求指定其他位数。 - **生成DSA密钥对**:同样在系统视图下,使用`...
- 使用publickey认证方式时,客户端需生成密钥对并将公钥上传至服务器。 #### 本地Console认证配置举例 **4.1 组网需求** 假设当前组网环境为:管理员需要通过console接口登录并管理一台华为3COM交换机。 **4.2 ...
根据提供的文件信息,可以看出这里似乎混入了一些与SSH配置无关的内容,主要涉及Struts框架的配置及遇到的一些问题。为了遵循题目要求,我们将重点放在SSH配置及其常见错误处理上。 ### SSH配置 #### 什么是SSH? ...
本文以华为S5130交换机为例,详细介绍了如何配置Web、Telnet和SSH远程访问,以及解决相关故障的方法,非常适合初学者学习。 首先,配置Web和Telnet远程访问。在华为S5130交换机上,我们需要进入系统视图并创建一个...