linux 非root用户 普通用户ssh 登录 解决
之所以要把这个记录下来
是因为它的确和root用户不一样
root用户 不需要改动什么权限问题 只要生成私钥/公钥对 即可
但是一样的操作在普通用户上就出了问题了
折腾了老半天
ssh-keygen -t rsa
一路回车 就好
然后会生成几个文件
id_rsa
id_rsa.pub
known_hosts
然后执行
cat id_rsa.pub >> authorized_keys
如果是root用户 做完这一步 就可以了 就可以使用ssh slave01 或 ip 登录了
但是 郁闷的是 同样的操作 到了普通用户上就不行了
网上找了很多办法 什么修改sshd_config之类的 试过都没用
其实最终还是权限问题 什么都配置文件都不用改 只需要赋一下权限就ok
默认生成的文件authorized_keys权限:
-rw-rw-r-- 1 hadoop hadoop 395 05-16 17:59 authorized_keys
默认生成的.ssh权限是可以
下面一个个的赋权限
首先是给.ssh目录赋一个权限
1 chmod 700 /usr/hadoop/.ssh
2 chmod 600 authorized_keys
3 chmod 600 id_rsa
这下就可以ssh slave01了
还是不行的话 就仔细检查一下权限
-rw------- 1 hadoop hadoop 396 05-16 05:10 authorized_keys
-rw------- 1 hadoop hadoop 1675 05-16 05:10 id_rsa
-rwxrwxrwx 1 hadoop hadoop 396 05-16 05:10 id_rsa.pub
-rwxrwxrwx 1 hadoop hadoop 402 05-16 05:10 known_hosts
.ssh目录权限:
drwx------ 2 hadoop hadoop 4096 05-16 05:10 .ssh
分享到:
相关推荐
因此,我们推荐禁止Root远程登录,而是使用普通用户通过Sudo权限进行系统管理。操作步骤如下: - 在`/etc/ssh/sshd_config`文件中找到`PermitRootLogin`一行,取消注释并将其值更改为`no`。 - 保存文件,重启SSH...
在没有root权限的情况下,普通用户也能配置SSH,实现自动化操作,这对于集群维护和管理尤其方便。本文将详细介绍如何在非root权限下配置Linux Hadoop集群的自动SSH。 首先,理解SSH的基本概念是必要的。SSH是一种...
Linux 限制 root SSH 登陆和限制 su Linux 操作系统中的 root 用户...通过修改 SSH 服务的配置文件和 su 命令的认证配置文件,可以限制 root 用户的 SSH 登陆和限制 su 命令的使用权限,从而提高 Linux 系统的安全性。
总结起来,保护Linux系统的安全性不仅在于禁止普通用户直接切换到root,还需要结合其他安全策略,如限制SSH登录、定期更新系统和软件、设置强壮的密码策略以及监控系统日志。通过上述方法,我们可以创建一个更加安全...
### CentOS实现非root账户无密钥访问 在Linux系统中,使用SSH进行远程登录是非常常见的操作之一。...通过以上步骤,我们可以轻松地为CentOS系统中的非root用户配置SSH无密钥登录,从而提高工作效率并加强系统安全性。
标题和描述中提到的问题主要涉及Linux或类Unix系统的用户切换(su)权限问题以及用户登录失败的情况。这类问题通常由多种因素导致,包括系统配置错误、文件权限问题、用户环境设置不当等。以下是对这些问题的详细...
在Linux系统中,有时我们需要以root用户身份运行脚本,但在执行某些操作时,可能需要切换到普通用户来完成,例如安装软件包、配置非特权服务等。在shell脚本中实现这种切换是非常常见的需求。本文将详细介绍如何在...
Linux 操作系统的安全性是一个非常重要的问题,在 Linux 系统中,SSH 服务是一个非常重要的组件,它允许用户远程登陆到服务器,但是,如果 SSH 服务的端口号是默认的 22 号端口,那么,这将带来安全风险。...
尽管如此,问题仍然存在,因为用户登录并不一定意味着必须是交互式的SSH会话,也可能是后台服务或进程。 解决这个问题的关键在于找出并终止那些以openam_jxedu用户身份运行的进程。这里,使用`ps -ef | grep openam...
本篇文章将详细介绍如何在Debian系统中配置SSH远程登录,并提供一种允许root用户远程登录的方法。需要注意的是,在真实的生产环境中,出于安全考量,一般不建议开启root用户的远程登录功能。 #### 二、SSH远程登录...
1. ssh 远程到主机; 2. 切换到root账号; [一般都是切换到root进行密码修改,如果普通用户修改自己的密码,要输入原密码,然后新密码要满足复杂度才OK]; 3. passwd username 使用passwd username 修改 username 的...
以普通用户身份登录系统,然后在终端输入以下命令: ```bash sudo su - # 切换到root用户 passwd # 修改root用户的密码 ``` 按`Enter`键后,系统会提示你输入新密码,再次输入确认。输入完成后,密码会被更新...
4. **限制root登录**:除非必要,应限制直接以root身份登录,而是使用普通用户登录并通过`su`或`sudo`获取临时管理员权限。 5. **使用密钥对认证**:对于远程访问,推荐使用SSH密钥对认证,提高安全性。 6. **日志...
2. **PAM认证**:除了SSH限制,还可以使用Pluggable Authentication Modules (PAM)来控制Root用户登录。编辑`/etc/pam.d/sshd`文件,在第一行添加`auth required /lib/security/pam_listfile.so item=user sense=...
- **超级用户登录**:通常以root身份登录,拥有系统的最高权限。 - **telnet与ssh远程登录**:使用telnet和ssh命令远程登录到其他主机。 - telnet不加密传输数据,安全性较低。 - ssh提供安全的数据传输,更推荐...
Linux SSH 安全加固方法可以通过禁用 ROOT 远程登录、设置普通权限用户、禁用某个用户登录、使用密钥认证登录服务器等方式来增强服务器的安全性。同时,需要注意配置文件的权限、密钥的安全性和传输等问题,以确保...
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。 1.修改/etc/pam.d/login文件增加下面一行 ... 禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用“su”切换到ro
配置文件配置普通用户信息,登入后切换root用户,创建一个指定名字和密码的系统用户: def create_user(root_pwd,username,password): import paramiko result = [] ssh = paramiko.SSHClient() #把要连接的...
SSH免密登录配置是在Linux环境下配置服务器间的无密码访问,以实现自动化脚本执行、服务之间的安全通信等。在Hadoop环境搭建中,免密登录是常用的配置步骤,因为Hadoop集群中的多个服务组件(如NameNode、DataNode)...