今天配置a伺服器使用root使用者ssh免密登入伺服器b,配置過程很簡單,由於這兩台伺服器開發人員之前生成過證書,我就直接在a伺服器執行如下命令即可
# ssh-copy-id -i ~/.ssh/id_rsa.pub root@伺服器b的ip按照以往的經驗這種事情是小菜一碟,沒什麼問題!but..問題來了,在a伺服器嘗試ssh 登入伺服器b,還是會要求輸入密碼?這樣就是把伺服器a的公鑰加到b伺服器,這樣就可以實現a免密登入b了
然後就是檢查b伺服器.ssh目錄是不是700許可權,authorized_keys是不是600許可權,a服務公鑰到底有沒有問題。確認過沒問題後,登入還是要使用密碼才能登入!
懷疑b伺服器的sshd-config是不是被誰改過,因為懶的檢查,就把正常的sshd-config拷貝過來,重啟sshd服務,問題依舊。
最後沒辦法,使用大殺器,dug模式登入,在a伺服器執行
# ssh -vvv root@伺服器b
證書驗證失敗,通過錯誤搜尋,然後去b伺服器檢視日誌,終於發現了問題,是/root目錄許可權有問題,一看 居然是775,臥槽!!!
# tail -200 /var/log/secure
然後改回700,整個世界終於安靜了,問題解決了。
後面問了開發才知道,他們當時同步檔案沒有許可權,然後就這樣了,我也是醉了!
centos7配置多機之間SSH免密碼登陸
1 單台機器192.168.127.134 node1 的免密碼登陸 1 執行hostnamectl set hostname node1 設定主機名 2 配置 etc hosts檔案 新增如下內容 192.168.1127.134 node1 3 執行ssh配置 ssh keygen t rsa然...
centos7配置網路及ssh
記憶體 1g 處理器 1 硬碟 20g 安裝最小的版本,不裝圖形介面 用vim修改 etc sysconfig network scripts ifcfg ens33 檔案 虛擬機器不同,檔名可能不同 將bootproto配置為dhcp,onboot yes 1 檢查是否有安裝openssh ser...
centOS 7配置ssh 限制ip登入
環境 centos 7.0 ps 因本人外網ip非固定ip除了方法一在putty中配置沒問題外沒有在其餘外網ip親測 公司也不搞個固定ip,我還能說啥 方法一 首先需要限制登入的ip 外網ip 為外網ip vim etc hosts.allow 輸入sshd allowvim etc hosts.d...