我们在大数据环境搭建过程中,经常需要配置ssh免密登录;按照网上找的资料设置了,可还是登录需要输入密码,这是为什么呢?下面跟着我的思路走:
工具/原料
-
ssh centos7.2
方法/步骤
-
以root用户身份登录执行
ssh-keygen
一路回车,按默认配置即可。
-
然后将rsa.pub文件拷贝到目标机器上
ssh-copy-id root@192.168.1.x
-
ssh 192.168.1.x
输入密码
-
多数情况下,可以登录成功。但是也会出现配置不正确,导致失败的时候。
1.检查authorized_keys文件权限,并设置为700
chmod 700 authorized_keys
2.检查/etc/ssh/sshd_config文件
将
#StrictModes yes
设置为
StrictModes no
将
#AuthorizedKeysFile .ssh/authorized_keys
设置为
AuthorizedKeysFile .ssh/authorized_keys
3.删除/root/.ssh/known_hosts文件
4.重启ssh
service sshd restart
-
如果需要从192.168.1.x免密登录回来,按照上述步骤重新执行一遍
-
如果上面步骤操作完成后,还登录不成功,检查下防火墙和selinux状态
/usr/sbin/sestatus -v
systemctl status firewalld
如果开启状态,则需要将其关闭
END
注意事项
-
key文件的权限配置,防火墙关闭