`
aooboo
  • 浏览: 84808 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

解决ssh信任连接问题

阅读更多

ssh信任连接,即相同用户登陆不需要输入密码,也即使用了公钥证书认证。证书在客户端产生,公钥id_rsa.pub,私钥id_rsa,然后将公钥copy到服务端改名authorized_keys,若其他配置ok,即可运行“ssh 信任用户@服务端ip”不要输密码可直接登到服务端。

 

命令:

 

ssh-keygen -t rsa

scp ~/.ssh/id_rsa.pub root@服务端ip :/root/.ssh/authorized_keys

 

必须注意点:

1..ssh 目录拥有者为信任连接的用户和组

2.权限规定:

  用户目录权限为 755 或者 700就是不能是77x
  .ssh目录权限必须为755
  rsa_id.pub 及authorized_keys权限必须为644
  rsa_id权限必须为600

3.系统默认的ssh服务在 /etc/init.d/sshd,相关配置文件在/etc/.ssh/下,客户端需要配ssh_config,服务端需要配sshd_config,详细参考附件。

4.服务端/ect/hosts.allow中添加允许连的ip(格式:sshd:xxx.xxx.x.x)

 

常见问题:

1.Authentication refused: bad ownership or modes for directory /home/...

<<权限或者是文件权所有问题

2.Address 10.25.5.71 maps to localhost, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!

<<http://www.52wali.com/index.php/archives/232 该文中写是ssh配置问题,但我未遇到此问题。

3.连接的信息在服务端/var/log/secure中,注意观察,找到问题根源。

 

参考资料:

http://sial.org/howto/openssh/publickey-auth/problems/

http://wiki.archlinux.org/index.php/SSH_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)

分享到:
评论

相关推荐

    SSH报cannot establish connection,怎么办.答解决方法.把xx改成yes即可解决

    在IT领域,SSH(Secure Shell)是一种用于...虽然修改为`yes`可以解决连接问题,但也要注意这样做可能带来的安全风险。在生产环境中,建议使用非root用户登录并使用`sudo`命令提升权限,或者使用公钥认证以增强安全性。

    在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题.files.rar

    默认情况下,当用户通过ssh尝试连接到另一台服务器时,服务器会验证客户端的身份,通常通过检查客户端的公钥。如果服务器找不到已知的客户端公钥,它会提示用户输入密码。 建立两台服务器之间的信任关系主要涉及...

    ssh远程执行脚本

    脚本逐行读取这些IP,使用SSH连接到每个主机并执行传递的参数(在本例中是`ls`命令,用于列出目录内容)。 这个解决方案在运维和自动化场景中非常有用,例如批量更新系统、部署应用或者收集日志信息。但是,要注意...

    telnet和ssh登陆验证

    SSH是为了解决telnet的安全问题而设计的一种加密通信协议。它使用公钥/私钥对进行身份认证,并对传输的数据进行加密,确保了通信的保密性和完整性。SSH的登陆验证通常包括密码认证、密钥对认证和挑战响应认证等多种...

    ios mdm ssh认证

    4. **MDM推送**:MDM服务器将SSH配置推送到iOS设备,设备接收到配置后会自动更新SSH设置,允许指定的SSH客户端(即管理主机)进行安全连接。 5. **身份验证**:当管理主机尝试连接到iOS设备时,它会使用私钥进行...

    Maven管理的ssh2项目

    2. **身份验证**:SSH2支持多种身份验证方式,如密码、公钥/私钥对、信任主机等,以验证用户或服务器的身份。 3. **端口转发**:SSH2允许用户通过安全通道转发本地或远程端口,从而加密不安全的服务通信。 4. **...

    使用VSCode的Remote-SSH连接Linux进行远程开发

    解决常见问题 - **管道错误**:检查Linux服务器的`sshd_config`配置文件,确保配置无误。 - 删除`.vscode-server`目录:如果连接失败,尝试删除服务器上的`.vscode-server`目录,然后重新连接。 - 重新上传公钥:...

    linux_ssh命令

    ### Linux SSH 命令详解 #### 概述 Linux SSH 命令是一种非常重要的工具,用于在不同计算机之间建立安全的连接。通过 SSH,用户可以在本地机器...同时,对于 Linux 命令的了解也有助于提高工作效率和解决问题的能力。

    ssh 登录demo

    6. **SSH代理与转发**:SSH还支持代理和端口转发,允许通过一个已信任的跳板机连接到其他网络,增强安全性。这可能是demo中更高级的部分,帮助学习者了解如何实现SSH隧道。 7. **安全实践**:在实际环境中,我们...

    Linux配置SSH和Xshell连接服务器的教程(图解)

    了解这些基础操作对于日常的Linux服务器管理至关重要,无论是进行远程运维、部署应用还是数据传输,SSH和Xshell都能提供高效、安全的解决方案。希望这个教程能帮助到有需要的朋友,让你的Linux服务器管理变得更加...

    ssh 整合注入,教训,注入,为空

    在《spring注入教训.txt》这个文件中,很可能详细记录了作者在Spring框架中遇到的注入问题及其解决方案。Spring框架以其依赖注入(DI)和面向切面编程(AOP)特性著称,但在使用DI时,如果不正确地管理bean的生命...

    SSH微信安全消息提醒

    这一步骤是为了解决邮件服务在使用SSL时的信任问题。 - **邮件配置**:对邮件服务进行了详细的配置,包括设置发件人地址、SMTP服务器地址、认证用户、认证密码以及SSL验证模式等。 - **SSH环境集成**:脚本在`/etc/...

    putty Telnet_SSH_工具

    通过PuTTY的Telnet功能,用户可以连接到支持Telnet服务的服务器,但请注意,Telnet通信是明文传输的,不安全,因此通常只在内部网络或信任环境中使用。 **2. SSH** SSH是Secure Shell的缩写,它是PuTTY最常用的功能...

    SSH与SCP小指南.docx

    为了解决这一问题,SSH(Secure Shell)协议应运而生。 SSH是一种基于应用层和传输层的安全协议,旨在为网络通信提供加密通道,确保数据传输的安全性。在Linux系统中,OpenSSH是最常用的SSH实现之一,它是完全免费且...

    ssh远程登录管理配置(secureCRT的使用).zip

    首次连接时,由于服务器可能未记录你的客户端,系统可能会显示一个警告,确认主机指纹无误后,点击“继续连接”以建立信任。 成功连接后,你可以通过SecureCRT的命令行界面执行各种远程服务器管理任务,例如查看...

    EMC Unity系列存储SSH日常维护

    如果证书不受信任或过期,管理员需要处理证书问题,可能包括接受新的证书或者导入信任的CA证书到客户端的信任存储。 6. **Unisphere CLI语法**:理解CLI的语法至关重要,包括如何执行基本的命令,如`unipsh -h`获取...

    net-ssh-开源

    2. **社区支持**:全球开发者共同维护,问题解决速度快,功能更新频繁。 3. **自定义性**:可以根据需求定制功能,满足特定场景的需求。 4. **成本效益**:开源软件通常是免费的,降低了企业的软件采购成本。 5. **...

    ant使用scp上传文件问题

    1. **连接问题**:确保服务器的SSH服务(如OpenSSH或WinSSHD)正在运行,并且可以接受连接。 2. **权限问题**:检查目标目录是否有写入权限,以及服务器上的用户是否有足够的权限。 3. **配置错误**:确认所有配置...

    Jenkins拉代码提示端口错误

    “Jenkins拉代码提示端口错误”问题主要涉及到SSH连接及认证机制,解决这类问题的关键在于检查和配置好Jenkins服务器上的SSH公钥、确保权限设置正确以及排除网络问题。通过上述步骤,大多数情况下都能够有效地解决...

Global site tag (gtag.js) - Google Analytics