我在我的集群中连接了 3 个数据节点(在所有这些数据节点中无密码工作正常),它们工作正常,但是当我尝试连接另一个数据节点时,无密码 ssh 在第四个数据节点中不起作用。
前三个数据节点的IP地址:
172.20.93.192(name node)
172.20.94.189(data node)
172.20.94.145(data node)
172.20.94.193(data node)
现在我的第四个数据节点的 IP 地址是 172.20.95.6,其中无密码不起作用。
我正在生成密钥
ssh-keygen -t rsa
我正在为第四个数据节点执行与上述三个数据节点相同的过程,但它不起作用。为什么?可能是什么原因?
今天我在 CentOS 服务器上遇到了非常相似的问题。问题原来是该/root文件夹的权限错误。事实上,/var/log/secure日志文件显示了这个错误:
Sep 3 09:10:40 nec05 sshd[21858]: Authentication refused: bad ownership or modes for directory /root
这是错误的:
[root@nec05 ~]# ls -ld /root
drwxrwxrwx. 32 root root 4096 Sep 3 09:54 /root
使用chmod固定它:
[root@nec05 ~]# chmod 550 /root
[root@nec05 ~]# ls -ld /root
dr-xr-x---. 32 root root 4096 Sep 3 09:54 /root
之后,无密码登录在这个特定的服务器上工作。
需要更多信息才能获得“真正的”原因。但是,这里有两个我发现的最常见的问题,与密钥配置本身无关(考虑到您使用的是 Linux :)):
远程计算机中的 SSHD 配置为“root”的受限模式,您正尝试以 root 身份进行 ssh。解决方案:将 /etc/ssh/sshd.conf 从其中一台工作机器复制到故障并重新启动 ssh 服务器。
用于远程登录的用户的主文件夹具有无效权限。出于安全目的,SSH 守护程序的许多默认配置都包含有关用户主文件夹权限的限制。解决方案:与工作节点进行比较并修复。(有时您会在 /var/log/messages 中看到警告/错误日志。
如果您按照流程从头开始集成密钥并查看所有相关文件的权限,您应该不会遇到任何问题。
请使用 sshd.conf 文件以及使用 -v (ssh -v IPADDR) 的远程登录的日志进行回复,以便进行更好的分析。
我最近遇到了同样的错误。我所有的文件权限都设置正确,但 ssh 仍然要求输入密码。最后我发现这是由于 /etc/ssh/sshd_config 中缺少一个:您应该添加“AuthorizedKeysFile %h/.ssh/authorized_keys”,以便 sshd 将在您的主目录中查找公钥文件。
这样做之后,问题就消失了。
您将不得不更详细地说明您的问题,即您是否对所有服务器使用相同的私钥-公钥对。
其次,您必须使用 -v 标志尝试 ssh,它会给您一些提示,例如它用于身份验证的私钥,身份验证失败的原因是什么。
第三,在服务器端验证 .ssh/authorized_keys 的权限。它不应该对组或其他用户具有写权限。
您可以简单地使用 ssh-keygen -f # 来生成 ssh 密钥对。ssh-copy-id @#复制服务器授权密钥中的公钥。
linux 中的方法是为该用户生成加密密钥(使用 rsa 或 dsa ),将该密钥保存在授权密钥中,为该文件夹和文件分配权限。
1:使用命令生成密钥
ssh-keygen –t dsa –P '' –f ~/.ssh/id_dsa
您的公钥已保存在 /home/ username_of_pc /.ssh/id_dsa.pub
2:将该密钥添加到授权密钥中。
Cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
设置保存文件夹的权限。如果您在另一台服务器上需要它,则只需将其复制到另一台机器上。
3:只需键入即可检查 ssh
ssh localhost
它不应该要求输入密码,只显示上次登录时间,然后它就正确设置了。切记不要将 root 用于 ssh。