4

我在我的集​​群中连接了 3 个数据节点(在所有这些数据节点中无密码工作正常),它们工作正常,但是当我尝试连接另一个数据节点时,无密码 ssh 在第四个数据节点中不起作用。

前三个数据节点的IP地址:

172.20.93.192(name node)
172.20.94.189(data node)
172.20.94.145(data node)
172.20.94.193(data node)

现在我的第四个数据节点的 IP 地址是 172.20.95.6,其中无密码不起作用。

我正在生成密钥

ssh-keygen -t rsa 

我正在为第四个数据节点执行与上述三个数据节点相同的过程,但它不起作用。为什么?可能是什么原因?

4

5 回答 5

2

今天我在 CentOS 服务器上遇到了非常相似的问题。问题原来是该/root文件夹的权限错误。事实上,/var/log/secure日志文件显示了这个错误:

Sep  3 09:10:40 nec05 sshd[21858]: Authentication refused: bad ownership or modes for directory /root

这是错误的:

[root@nec05 ~]# ls -ld /root
drwxrwxrwx. 32 root root 4096 Sep  3 09:54 /root

使用chmod固定它:

[root@nec05 ~]# chmod 550 /root
[root@nec05 ~]# ls -ld /root
dr-xr-x---. 32 root root 4096 Sep  3 09:54 /root

之后,无密码登录在这个特定的服务器上工作。

于 2014-09-03T09:48:43.090 回答
1

需要更多信息才能获得“真正的”原因。但是,这里有两个我发现的最常见的问题,与密钥配置本身无关(考虑到您使用的是 Linux :)):

  1. 远程计算机中的 SSHD 配置为“root”的受限模式,您正尝试以 root 身份进行 ssh。解决方案:将 /etc/ssh/sshd.conf 从其中一台工作机器复制到故障并重新启动 ssh 服务器。

  2. 用于远程登录的用户的主文件夹具有无效权限。出于安全目的,SSH 守护程序的许多默认配置都包含有关用户主文件夹权限的限制。解决方案:与工作节点进行比较并修复。(有时您会在 /var/log/messages 中看到警告/错误日志。

如果您按照流程从头开始集成密钥并查看所有相关文件的权限,您应该不会遇到任何问题。

请使用 sshd.conf 文件以及使用 -v (ssh -v IPADDR) 的远程登录的日志进行回复,以便进行更好的分析。

于 2013-08-05T11:28:06.490 回答
0

我最近遇到了同样的错误。我所有的文件权限都设置正确,但 ssh 仍然要求输入密码。最后我发现这是由于 /etc/ssh/sshd_config 中缺少一个:您应该添加“AuthorizedKeysFile %h/.ssh/authorized_keys”,以便 sshd 将在您的主目录中查找公钥文件。

这样做之后,问题就消失了。

于 2016-01-20T03:49:11.093 回答
0

您将不得不更详细地说明您的问题,即您是否对所有服务器使用相同的私钥-公钥对。

其次,您必须使用 -v 标志尝试 ssh,它会给您一些提示,例如它用于身份验证的私钥,身份验证失败的原因是什么。

第三,在服务器端验证 .ssh/authorized_keys 的权限。它不应该对组或其他用户具有写权限。

您可以简单地使用 ssh-keygen -f # 来生成 ssh 密钥对。ssh-copy-id @#复制服务器授权密钥中的公钥。

于 2021-12-13T11:23:58.677 回答
-1

linux 中的方法是为该用户生成加密密钥(使用 rsa 或 dsa ),将该密钥保存在授权密钥中,为该文件夹和文件分配权限。

1:使用命令生成密钥

ssh-keygen –t dsa –P '' –f ~/.ssh/id_dsa

您的公钥已保存在 /home/ username_of_pc /.ssh/id_dsa.pub

2:将该密钥添加到授权密钥中。

Cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

设置保存文件夹的权限。如果您在另一台服务器上需要它,则只需将其复制到另一台机器上。

3:只需键入即可检查 ssh

    ssh localhost

它不应该要求输入密码,只显示上次登录时间,然后它就正确设置了。切记不要将 root 用于 ssh。

于 2017-02-07T17:08:22.723 回答