我們在大數據環境搭建過程中,經常需要配置ssh免密登錄;按照網上找的資料設置了,可還是登錄需要輸入密碼,這是為什么呢?下面跟着我的思路走:
工具/原料
-
ssh centos7.2
方法/步驟
-
以root用戶身份登錄執行
ssh-keygen
一路回車,按默認配置即可。
-
然后將rsa.pub文件拷貝到目標機器上
ssh-copy-id root@192.168.1.x
-
ssh 192.168.1.x
輸入密碼
-
多數情況下,可以登錄成功。但是也會出現配置不正確,導致失敗的時候。
1.檢查authorized_keys文件權限,並設置為700
chmod 700 authorized_keys
2.檢查/etc/ssh/sshd_config文件
將
#StrictModes yes
設置為
StrictModes no
將
#AuthorizedKeysFile .ssh/authorized_keys
設置為
AuthorizedKeysFile .ssh/authorized_keys
3.刪除/root/.ssh/known_hosts文件
4.重啟ssh
service sshd restart
-
如果需要從192.168.1.x免密登錄回來,按照上述步驟重新執行一遍
-
如果上面步驟操作完成后,還登錄不成功,檢查下防火牆和selinux狀態
/usr/sbin/sestatus -v
systemctl status firewalld
如果開啟狀態,則需要將其關閉
END
注意事項
-
key文件的權限配置,防火牆關閉