今天配置A服务器使用root用户ssh免密登录服务器B,配置过程很简单,由于这两台服务器开发人员之前生成过证书,我就直接在A服务器执行如下命令即可

# ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器B的IP
这样就是把服务器A的公钥加到B服务器,这样就可以实现A免密登录B了

按照以往的经验这种事情是小菜一碟,没什么问题!But..问题来了,在A服务器尝试ssh 登录服务器B,还是会要求输入密码?

然后就是检查B服务器.ssh目录是不是700权限,authorized_keys是不是600权限,A服务公钥到底有没有问题。确认过没问题后,登录还是要使用密码才能登录!

怀疑B服务器的sshd-config是不是被谁改过,因为懒的检查,就把正常的sshd-config拷贝过来,重启sshd服务,问题依旧。

最后没办法,使用大杀器,dug模式登录,在A服务器执行

# ssh -vvv root@服务器B

证书验证失败,通过错误搜索,然后去B服务器查看日志,终于发现了问题,是/root目录权限有问题,一看 居然是775,卧槽!!!

# tail -200 /var/log/secure

然后改回700,整个世界终于安静了,问题解决了。

后面问了开发才知道,他们当时同步文件没有权限,然后就这样了,我也是醉了!

转载于:https://www.cnblogs.com/sellsa/p/10687515.html

CentOS7配置ssh证书登录无效相关推荐

  1. CentOS-7 配置 SSH 远程登录

    CentOS-7 配置 SSH 远程登录 CentOS 配置 SSH 远程登录 一.环境 二.配置网络 1.检查网络状态 2.下载 net-tools 工具 3.检查主机与虚拟机是否正常连通 三.SS ...

  2. linux设置证书登录密码修改,centos7 配置使用证书登录

    1.切换到需要使用证书登陆的用户 2.生成证书 -t 指定使用的加密方法ssh-keygen -t rsa 选择存储位置,输入密码 3.将公钥写入到authorized_keyscat /home/k ...

  3. ssh证书登录(实例详解)

    前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题, ...

  4. 阿里云 centos7 配置SSH 从无到有

    阿里云 Centos7 Linux服务器配置SSH: 注意:centOS 6和centOS7的重启ssh指令不一样. 首先,我们搜索一下CentOS的软件库里面有没有已经定义好的SSH服务器包. 重要 ...

  5. SecureCRT密钥key远连接程ssh证书登录Linux

    国内大部分人用的系统是windows,而windows下有很多ssh客户端图形工作,最流行,功能最强大的就是SecureCRT了,所以我会单独针对SecureCRT简单讲下实现ssh证书登录Linux ...

  6. 如何在Centos7配置ssh/rsh免密互信集群服务

    导读 分享如何在Centos7配置ssh/rsh免密互信集群服务 ssh免密互信操作 一.在SSH服务器所在机器上 1.以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config ...

  7. SSH证书登录方式(无密码验证登录)

    常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成了麻烦,而且也不安全.在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoo ...

  8. 学习笔记Hadoop(六)—— Hadoop集群的安装与部署(3)—— 配置ssh无密码登录

    三.配置ssh无密码登录 3.1.SSH SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全 ...

  9. macos下如何配置ssh无密码登录

    macos下配置ssh无密码登录的过程与linux下配置ssh无密码登录的方式基本相同. 首先,创建一个用户.macos创建用户在"系统偏好设置>用户与群组中". 其次,通过 ...

最新文章

  1. OpenVINO FPS也可以达100帧
  2. YII框架开发一个项目的通用目录结构:
  3. 前端学习(534):多列布局1
  4. 20温控f1什么意思_欧姆龙温控器是什么 欧姆龙温控器介绍【图文】
  5. 从遇见到信任 | Apache Dubbo 的毕业之旅
  6. ACM_栈的压入、弹出序列
  7. iphone clearColor 不起作用问题
  8. 从零开始做一个开源项目 学习笔记
  9. java 动态性之反射机制 详解 案例,mybatis字段映射原理
  10. 戴尔台式计算机没声音,戴尔电脑重装系统后没有声音怎么办
  11. 【Microarchitecture of Intel and AMD CPU】 9 Sandy Bridge and Ivy Bridge pipeline 【9.1~9.3】
  12. 亚马逊云科技入门资源中心,从0到1轻松上云
  13. switch日版有中文吗_Switch中文系统更新方法 NS怎么设置中文系统语言
  14. 看这你已经赢麻了,勿以赢小而不麻,2022软件测试八股文最全音
  15. 手势操作各个方法的含义
  16. uap 自动生成场景代码
  17. EE-SX672 光眼
  18. 含碘稀土铕(Ⅲ)配合物荧光微球/稀土铕配合物掺杂功能化二氧化硅微球的制备方法
  19. 无人值守安装 linux 系统
  20. 深度学习:GAN优化方法-DCGAN案例

热门文章

  1. 排列:计算1!+2*2!+3*3!+...+n*n!
  2. Codeforces Round #284 (Div. 2): D. Name That Tune(概率DP)
  3. bzoj 4034: [HAOI2015]树上操作(树链剖分+线段树区间更新)
  4. 喵哈哈村的嘟嘟熊魔法(四)(set+对组)
  5. python机器学习案例系列教程——层次聚类(文档聚类)
  6. python机器学习库sklearn——逻辑回归
  7. matlab2c使用c++实现matlab函数系列教程-max函数
  8. zynq文档阅读pg144-axi-gpio之AXI GPIO IP核
  9. AD16更改器件封装如管脚间距等常规设置
  10. AD16查看不同层并修改走线(一般也就两层