linux系统主机信任,Linux信任主机(SSH)
一、两台Linux服务器和客户端 A:主机服务器 B:客户端服务器
在主机服务器A上用ssh命令生成密匙对,命令如下:ssh-keygen -t rsa然后一路回车即可
在当前用户目录:/home/root/.ssh/下找到 id_rsa.pub
scp 本地文件(id_rsa.pub) 远程用户名@远程主机(B)IP地址:远程主机的保存位置
现在到远程主机B查看是否有相应的文件,当然这里也要注意.ssh目录是否存在
把刚才传输过来的公钥追加到.ssh/authorized_keys文件里面
命令如下:
cat id_rsa.put >> .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
配置的时候注意权限的设置
二、rsync命令实现数据同步出错
在使用rsync同步时还是需要输入密码,查看系统日志发现:
Jan 21 09:49:05 localhost sshd[44946]: User tomcat not allowed because account is locked
Jan 21 09:49:05 localhost sshd[44946]: input_userauth_request: invalid user tomcat [preauth]
Jan 21 09:49:11 localhost sshd[44946]: Connection closed by 192.168.2.250 [preauth]
通过日志查看,刚开始以为是 Tomcat用户被锁定了:
=============== linux 用户解锁 =====================
查看用户:pam_tally2 --user 账号
解锁用户:pam_tally2 -r -u 账号
通过pam_tally2 --user指令发现没有锁定,最终通过查找资料是sshd没有开启 PAMPAM is not enabled for SSH service, it is commented or set to "no" explicitly:~# grep UsePAM /etc/ssh/sshd_config
#UsePAM yes
开启sshd_config UsePAM yes;service sshd restart 出现新的问题,普通用户无法登陆
cd /etc/pam.d;ls -l sshd 查看此文件是否存在,没有则需创建#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
重新开启 UsePAM yes;service sshd restart成功解决问题!
linux系统主机信任,Linux信任主机(SSH)相关推荐
- Linux系统主机之间建立信任关系
必须知道这个过程: 1)远程主机收到用户的登录请求,把自己的公钥发给用户. 2)用户使用这个公钥,将登录密码加密后,发送回来. 3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录. ...
- linux 授信_Linux 配置双机SSH信任
一.实现原理 使用一种被称为"公私钥"认证的方式来进行ssh登录."公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_ ...
- Linux安全运维进阶:SSH常见配置
1.SSH 无缝切换远程加密 一.了解SSH 1.随便说说 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在 ...
- Linux系统关闭或重新启动主机的命令详解
即使现在Linux系统基本都是相对稳定,但有时候驱动程序和应用程序也可能存在一些小问题,这时就需要重新启动Linux系统主机,今天美联科技就来讲解下,关闭或重新启动Linux系统的几个实用命令. 1. ...
- Linux关闭java命令,Linux系统关闭或重新启动主机的命令详解
即使现在Linux系统基本都是相对稳定,但有时候驱动程序和应用程序也可能存在一些小问题,这时就需要重新启动Linux系统主机,今天美联科技就来讲解下,关闭或重新启动Linux系统的几个实用命令. 1. ...
- 远程桌面使用linux,在Windows 系统下使用远程桌面连接Linux 系统主机的方法
在使用此方法前请判断需要连接的Linux 系统主机拥有公网IP地址或在同一局域网内 本实例采用Raspberry(基于Debian)和Putty 1.使用SSH连接LInux 主机: 1.1启动Lin ...
- 在linux关闭的命令,Linux系统关闭或重新启动主机的命令详解
即使现在Linux系统基本都是相对稳定,但有时候驱动程序和应用程序也可能存在一些小问题,这时就需要重新启动Linux系统主机,今天美联科技就来讲解下,关闭或重新启动Linux系统的几个实用命令. 1. ...
- Xshell登录Linux服务器 提示WARNING! The remote SSH server rejected X11 forwarding request 及 提示符显示-bash-4.2#
用root登录 Xshell 登录Linux服务器 提示 WARNING! The remote SSH server rejected X11 forwarding request 以及 用户表示符 ...
- python获取计算机信息系统数据罪_使用 python 收集获取 Linux 系统主机信息
#!/usr/bin/env python#encoding: utf-8 '''收集主机的信息: 主机名称.IP.系统版本.服务器厂商.型号.序列号.CPU信息.内存信息''' from subpr ...
- 云计算Linux运维——基础服务应用——SSH远程连接(1)
点关注不迷路 目录 点关注不迷路 SSH远程连接 一.SSH介绍 1.管理Linux服务器的方式 2.确保Linux服务正常运行 3.客户端软件 二.ssh远程连接操作 1.ssh远程连接 2.执行远 ...
最新文章
- 【深度学习入门到精通系列】Python批量实现图像镜像翻转
- 快速傅里叶变化(周期信号)
- jQuery的链Chaining
- OpenCV多机校准Multi-camera Calibration
- sparklines插件_21个实用的Javascript数据图表插件
- Python—实训day7下—Pandas统计分析基础
- 男人都应该懂的一张图。。 | 今日趣图
- java heap 参数_java heap space解决方法和JVM参数设置
- 缓存系列之二:CDN与其他层面缓存
- 2020年进入倒计时:一波前端资源送给你~这一年,谢谢自己!
- python raise语句_Python学习笔记:异常处理
- abaqus结果名称
- 渗透测试教程(基础篇)-3
- 微软必应词典案例分析
- python图片标记_python提取那些被“标记”照片的实例详解
- Managing Supply and Demand Balance Through Machine Learning-笔记
- 《计算传播学导论》读书笔记:第六章 网络传播模型与机器学习框架
- 风螺旋线公切线的算法
- Tansat XCO2数据下载
- 基于BM1684移植YOLOV7