`
zl378837964
  • 浏览: 189704 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

SSH 常见使用及问题

阅读更多

 

             关于ssh实现无密登录server,连接操作github之类的找google大叔即可;

 

<1> SSH私钥取消密码(cancel passphrase )

 

以前使用的ssh密钥设置时候是有密码的,这样每次同步时候还需要手动输入一次密码才可以。

Google后有人提示可以使用.bash_profile配合ssh-agent来实现每次自动加载密钥到内存中,省去输入密码的环节,但.bash_profile有各种弊端,有人专门写了一个叫做keychain的小软件来解决ssh-agent 的不足。

 

但实际使用的时候依然不是很顺手,就干脆取消了私钥中的密码:

1. 使用openssl命令去掉私钥的密码 openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new

2. 备份旧私钥 mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup

3. 使用新私钥 mv ~/.ssh/id_rsa_new ~/.ssh/id_rsa

4. 设置权限 chmod 600 ~/.ssh/id_rsa

 

取消掉原私钥的密码,使用远程自动同步设置连接之类的操作就简单方便了;而且只要注意私钥不泄漏出去,多台服务器之间无密码登录很方便。

 

<2> SSH配置authorized_keys却仍然需要输密码

 

前阵子配置ssh的公钥到authorized_keys文件中,但是在ssh连接时仍然提示需要输入密码,后来发现是$HOME/.ssh/authorized_keys这个文件的权限问题引起的。其原因是,不能让所有者之外的用户对authorized_keys文件有写权限;否则,sshd将不允许使用该文件,因为它可能会被其他用户篡改。

 

-rw-rw-r--1 hadoop hadoop  395 Jan 1218:37 authorized_keys
-rw-------1 hadoop hadoop 1675 Jan 1218:36 id_rsa
-rw-r--r--1 hadoop hadoop  395 Jan 1218:36 id_rsa.pub

注意: authorized_keys文件的权限,这时该文件中的key是不起作用的。

 

用chmod修改authorized_keys文件的权限

chmod g-w authorized_keys

如果authorized_keys文件、$HOME/.ssh目录 或 $HOME目录让本用户之外的用户有写权限,那么sshd都会拒绝使用 ~/.ssh/authorized_keys 文件中的key来进行认证的。

“man sshd” 命令查看对authorized_keys文件的描述如下:

~/.ssh/authorized_keys

             Lists the public keys (DSA/ECDSA/RSA) that can be used for logging in as this user.  The format of this file is described above.  The content

             of the file is not highly sensitive, but the recommended permissions are read/write for the user, and not accessible by others.

             If this file, the ~/.ssh directory, or the user's home directory are writable by other users, then the file could be modified or replaced by

             unauthorized users.  In this case, sshd will not allow it to be used unless the StrictModes option has been set to “no”.

 

 

 

分享到:
评论

相关推荐

    SSH常见错误默认

    配置SSH整合框架时经常遇到各种问题,文档整理了遇到的常见问题以及相关解决办法

    SSH工作原理及流程

    SSH 工作原理及流程 SSH(Secure Shell)是一种安全的网络协议,用于提供安全的远程访问和文件传输。SSH 协议具有广泛的应用场景,如远程登录、文件传输、网络管理等。下面是 SSH 工作原理及流程的详细说明: 一、...

    ssh使用中常遇到的问题以及解决方法

    但是,在使用 SSH 时,可能会遇到一些问题,本文将总结一些常见的问题和解决方法。 1. SSH 连接超时 问题描述:使用 SSH 连接服务器时,连接超时,无法登录服务器。 解决方法:检查网络连接是否正常,确保服务器...

    SSH常见错误整合分析

    在处理这些问题时,建议查阅官方文档、社区论坛或使用`ssh -v`命令以获取更详细的调试信息。同时,保持SSH客户端和服务器软件的更新,可以避免许多由旧版本引起的兼容性问题。对于开发者来说,理解和解决这些错误是...

    统信UOS系统常见使用及问题处理

    "统信UOS系统常见使用及问题...UOS 系统常见使用及问题处理需要注意安装注意事项、服务激活、开发者模式、应用商店、远程工具和 SSH 等方面的问题。只有正确地安装和配置 UOS 系统,才能正常使用和 troubleshooting。

    BvSsh Bitvise SSH Bitvise SSH Client Bitvise SSH service

    总的来说,Bitvise SSH为用户提供了一个全面、安全且易于使用的SSH工具集,无论是对于日常的系统管理、远程工作还是服务器维护,都是一个非常可靠的选择。通过安装这两个组件,用户可以构建一个安全的远程访问环境,...

    ssh 问题整理

    在本文中,我们将探讨SSH的一些常见问题及其解决方案。 首先,SSH连接问题可能源于多种原因,如防火墙设置、服务器配置错误、公钥认证失败等。当尝试SSH连接时,如果遇到“连接被拒绝”错误,检查服务器的SSH服务...

    ssh集成 ssh集成

    在IT领域,SSH集成尤其常见于服务器管理、自动化任务执行、版本控制系统(如Git)以及持续集成/持续部署(CI/CD)流程。 **SSH基础知识** SSH工作原理基于公钥加密技术,允许用户通过验证公钥来安全地连接到远程...

    SSH各种问题集合及解决方案

    ### SSH各种问题集合及解决方案 #### 一、SSH基础启动问题 **问题描述:** SSH服务启动时出现异常,导致无法正常连接。 **解决方案:** 1. **检查SSH配置文件**: - 需要确认`/etc/ssh/sshd_config`文件中的配置...

    SSH中常见的几种异常

    本篇文章将详细讨论在SSH项目开发中遇到的几种常见异常以及相应的解决方法。 一、连接失败 1. **错误提示:“Connection refused”**:这通常意味着目标服务器未监听SSH端口(默认22)。检查服务器的SSH服务是否...

    SSH远程启动服务的问题

    本文将深入探讨SSH远程启动服务的问题,包括其工作原理、配置过程及可能遇到的常见问题。 首先,我们需要理解SSH的基本概念。SSH为用户提供了一种加密的网络通信方式,它允许用户通过不安全的网络连接到远程主机,...

    SSH_常见错误与解决方案

    ### SSH常见错误与解决方案 #### 一、Java.lang.ClassNotFoundException: org.apache.commons.dbcp.BasicDataSource 错误 在使用MyEclipse进行Struts项目开发时,配置`struts-config.xml`文件中的`data-sources`时...

    解决ssh乱码的问题

    ### 解决SSH乱码的问题 在使用SSH(Secure Shell)远程连接Linux系统的过程中,有时会出现字符乱码的情况,这不仅影响用户体验,还可能导致操作错误。本文将详细介绍如何解决SSH连接时出现的乱码问题。 #### SSH...

    H3C 5500 ssh登录配置

    * 生成 RSA 及 DSA 密钥对:使用命令“public-key local create rsa”和“public-key local create dsa”生成 RSA 和 DSA 密钥对,这些密钥对用于加密数据信息交换。 * 启动 SSH 服务器:使用命令“ssh server ...

    SSH 无法启动的原因分析及解决方法1

    Secure Shell (SSH) 是一种广泛使用的网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。SSH 通过加密技术确保了传输数据的隐私性和完整性,防止了中间人攻击、DNS 欺骗以及 IP 欺骗等网络安全...

    SSH项目源码及心得体会

    这个"SSH项目源码及心得体会"的资源对于初学者来说尤其宝贵,因为它不仅包含了实际项目的源代码,还记录了开发者在整合和使用SSH框架过程中的心得与经验。 Struts2是MVC(Model-View-Controller)架构模式的一种...

    ssh1或ssh2的有关配置和说明项详解

    然而,由于SSH1的安全问题,现在更常见的是使用SSH2。SSH2的改进包括更强的加密算法和更好的密钥交换协议: 1. **SSH2工作原理**:SSH2使用非对称加密进行身份验证,如RSA、DSA或ECDSA。同时,它引入了Diffie-...

    Rsync+ssh双机同步测试及问题解决

    Rsync+ssh双机同步测试及问题解决是指使用Rsync和ssh协议实现双机之间的文件同步和备份。本文将详细介绍如何配置ssh的自动登录、rsync的配置、同步问题和解决方案。 一、配置ssh的自动登录 在进行双机同步之前,...

Global site tag (gtag.js) - Google Analytics