手机如何建免费网站,西安网站建设的软件,越南网站 后缀,三网合一 营销型网站Linux Centos7配置SSH免密登录
配置SSH免密登录说明#xff1a;
分两步
第一步、给Server A生成密钥对
第二步、给Server B授权 生成密钥对之后#xff0c;我们可以看看它保存的目录下的文件。 接下来我们就要把Server A#xff08;10.1.1.74#xff09;的公钥拷贝到Se…Linux Centos7配置SSH免密登录
配置SSH免密登录说明
分两步
第一步、给Server A生成密钥对
第二步、给Server B授权 生成密钥对之后我们可以看看它保存的目录下的文件。 接下来我们就要把Server A10.1.1.74的公钥拷贝到Server B10.1.1.196上并授权。 我们可以直接用一条命令完成上面拷贝并授权的过程。 ssh-copy-id 10.1.1.196 这里不添加用户名就默认是root登录否则需要添加用户名IP 然后我们就可以到Server B10.1.1.196上面看到拷贝过来的公钥了。 现在我们就可以直接免密登录到Server B10.1.1.196 ssh免密登录配置完成 具体操作如下
第一步给Server A生成密钥对
$ssh-keygen
系统将会提示你指定保存密钥文件的路径和文件名。默认情况下密钥对将保存在用户主目录下的.ssh文件夹中。可以直接按回车键接受默认选项。 第二步、给Server B授权
$ssh-copy-id 10.1.1.196
执行该命令后系统会要求输入你的密码。 第三步验证SSH远程访问
$ssh 10.1.1.196
这次将不再需要输入密码而是直接登录到目标服务器。 遇到问题
问题1、SSH免密失败(仍需要密码)
原因SSH设置免密登录后登录仍需密码可能的原因home 路径下的对应用户权限不对或者 .ssh 文件夹权限不对/home/$user 和 /home/$user/.ssh 路径必须是 700 权限/home/$user/.ssh/authorized_key 必须是 600 权限这三个路径必须是约定权限权限不能多也不能少。
解决办法修改Server B上的3个权限如图root用户 /root/.ssh的目录结构 问题2提示Feb 27 10:30:55 loaclhost sshd[64550]: Address 10.1.1.74 maps to loaclhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
解决办法
ssh 10.1.1.196时报错上述错本地是10.1.1.74
1、修改本地10.1.1.74中的/etc/ssh/ssh_config中的参数GSSAPIAuthentication no
vim /etc/ssh/ssh_config
GSSAPIAuthentication yes 修改成GSSAPIAuthentication no 2、修改10.1.1.196的vim /etc/ssh/ssh_config
GSSAPIAuthentication yes 为GSSAPIAuthentication no when i ssh to a server,i get some message like this Address 192.168.5.10 maps to localhost, but this does not map back to the address – POSSIBLE BREAKIN ATTEMPT! Solution Modify the /etc/ssh/ssh_config file at localhost GSSAPIAuthentication no 备注Server B的/etc/ssh/sshd_config不用改也可以改/etc/ssh/ssh_config就可以。
