linux 配置无密码访问_linux配置ssh无密码访问 - CSDN
  • 本机配置无密码访问基本操作步骤: 1.ssh-keygen (效果同ssh-keygen -t rsa 一样,也可以ssh-keygen -t dsa) 2.ssh-copy-id -i ~/.ssh/id_rsa.pub root@localhost 这两步基本上可以了,如果还是需要输出密码,则执行...

    本机配置无密码访问基本操作步骤:

    1.ssh-keygen (效果同ssh-keygen -t rsa 一样,也可以ssh-keygen -t dsa)

     2.ssh-copy-id -i ~/.ssh/id_rsa.pub root@localhost

    这两步基本上可以了,如果还是需要输出密码,则执行

    chmod -R 700 ~/.ssh

    chmod 600 ~/.ssh/authrized_keys

    如果还是不行,仍然需要输入密码进行访问,建议查看日志:

    cat /var/log/secure

    查看具体的错误,常见的错误是/root目录的权限被改动,需要是755,

    如果改成777,则会有问题,如我发现我本机的问题是这样的:

    Jul 27 21:26:32 student1986 sshd[14103]: Authentication refused: bad ownership or modes for directory /root
    Jul 27 21:26:32 student1986 sshd[14103]: Authentication refused: bad ownership or modes for directory /root
    Jul 27 21:26:35 student1986 sshd[14104]: Connection closed by ::1
    Jul 27 21:26:51 student1986 sshd[14166]: Authentication refused: bad ownership or modes for directory /root
    Jul 27 21:26:51 student1986 sshd[14166]: Authentication refused: bad ownership or modes for directory /root
    Jul 27 21:26:53 student1986 sshd[14167]: Connection closed by ::1
    Jul 27 21:26:55 student1986 sshd[14169]: Authentication refused: bad ownership or modes for directory /root
    Jul 27 21:26:55 student1986 sshd[14169]: Authentication refused: bad ownership or modes for directory /root

    转载于:https://www.cnblogs.com/huaxiaoyao/p/5712713.html

    展开全文
  • 目录 环境设置(root权限) 1.关闭防火墙和SELinux 2.设置主机名 ...假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。 两台服务器的信息如...

    目录

    环境设置(root权限)

    1.关闭防火墙和SELinux

    2.设置主机名

    3.配置hosts

    4.配置sshd

    秘钥设置

    1.创建免密码登录账户

    2.生成秘钥

    3.将公钥导入到认证文件

    4.设置文件访问权限

    5.将认证文件复制到其他主机


    假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。
    两台服务器的信息如下: 

    主机名 IP地址 免密码登录用户名
    server1 192.168.12.11 guest1
    server2 192.168.12.12 guest2

    环境设置(root权限)

    1.关闭防火墙和SELinux

    Redhat使用了SELinux来增强安全,关闭的办法为:
               a. 永久有效
               修改 /etc/selinux/config 文件中的 SELINUX=enforcing 修改为 SELINUX=disabled ,然后重启。
               b. 临时生效
               setenforce 0
               关闭防火墙的方法为:
               a. 永久有效
               开启:chkconfig iptables on
               关闭:chkconfig iptables off
               b. 临时生效
               开启:service iptables start
               关闭:service iptables stop
               需要对两台服务器分别进行设置,关闭防火墙和 SELinux 。  

    2.设置主机名

    编辑 /etc/sysconfig/network 文件,使用命令: vim /etc/sysconfig/network  ,设置格式:HOSTNAME=[主机名] 。
    将A服务器的主机名设置为 server1 。 

    将B服务器的主机名设置为 server2 。

    3.配置hosts

    编辑 /etc/hosts 文件,使用命令:vim /etc/hosts ,在两台服务器的 hosts 文件中分别增加如下配置:

    192.168.12.11 server1
    192.168.12.12 server2 

    4.配置sshd

    编辑两台服务器的 /etc/ssh/sshd_config 文件,使用命令:vim /etc/ssh/sshd_config 。
               去掉以下3行的 “#” 注释:

    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile      .ssh/authorized_keys

    重启 sshd 服务,使用命令:/sbin/service sshd restart 。  

    秘钥设置

    1.创建免密码登录账户

    使用命令:

    useradd guest1 //创建新用户
    passwd guest1 //设置新用户登录密码 

     

    同样地,在 server2 中创建一个 guest2 账户 。

    2.生成秘钥

    从 root 用户切换到要免密码登录的账户,使用命令:su guest1 。
               执行命令:ssh-keygen -t rsa 

    无需指定口令密码,直接回车,命令执行完毕后会在 guest1 用户的家目录中(/home/guest1/.ssh)生成两个文件:

    id_rsa: 私钥
    id_rsa.pub:公钥

     

    按照同样的步骤,在 server2 中为 guest2 账户生成好秘钥文件。

    3.将公钥导入到认证文件

    使用命令:

    cat /home/guest1/.ssh/id_rsa.pub >> /home/guest1/.ssh/authorized_keys
    ssh guest2@server2 cat /home/guest2/.ssh/id_rsa.pub >> authorized_keys 

     

    使用命令 cat authorized_keys 查看 authorized_keys 文件内容如下:

    4.设置文件访问权限

    使用命令:

    chmod 700 /home/guest1/.ssh
    chmod 600 /home/guest1/.ssh/authorized_keys

    执行完以上设置之后 server1 就能够免密码登录本机了,使用命令:ssh guest1@server1 。 

    注意:当 known_hosts 文件中缺少主机名称信息时会提示如下信息,输入 yes 即可将主机名称写入 known_hosts 文件并登陆成功。

    至此,主机 server1 的 SSH 免密码登录就算配置完成了,接下来配置 server2 。

    5.将认证文件复制到其他主机

    执行以下命令将生成的 authorized_keys、known_hosts两个文件从 server1 复制到 server2 。

    # scp [要传输的本地文件] [远程主机用户名]@远程主机ip或主机名:[文件要传输到的目标位置]
    scp /home/guest1/.ssh/authorized_keys guest2@server2:/home/guest2/.ssh/authorized_keys
    scp /home/guest1/.ssh/known_hosts guest2@server2:/home/guest2/.ssh/known_hosts 

     

    待复制完成以后,先使用以下命令设置文件访问权限。

    chmod 700 /home/guest2/.ssh
    chmod 600 /home/guest2/.ssh/authorized_keys

    然后,执行 ssh guest1@server1 命令就能够使用server2的guest2账户免密码登录server1的guest1账户了。

    至此,两台服务器的SSH 免密码登录就全部设置完成,如果出错,请仔细检查以上各个步骤。

    展开全文
  • 最近开始学习Hadoop相关的东西,发现无论是Hadoop、Hive、Storm、ZooKeeper等等很多的工具在集群环境下都需要无密码登录 这样在使用时才更方便。所以就需要SSH的密钥登录方式。这个工作对于一个Linux盲来说,还是...


    介绍
    越来越多的Linux中使用的组件都需要无密码登录,索性把这个作为第一篇文章吧。我们现在有一组安装了Linux操作系统的机器,每台机器上都有一个名叫Test的用户。我们希望在这组机器之间做无密码登录时都使用Test用户。每个机器都有一个唯一的主机名:比如 Node1, Node2, Node3……
    修改机器配置

    1.        切换到root用户

    2.        编辑 /etc/hosts 文件,把所有机器的IP和主机名都写在里面

    3.        编辑 /etc/sysconfig/network 文件 设置HOSTNAME=主机名

    4.        执行命令:hostname 主机名

    5.        编辑 /etc/ssh/sshd_config 文件,把47,48,49三行的注释放开。这三行的内容是:

    RSAAuthentication yes  允许用RSA密钥进行身份验证

    PubkeyAutentication yes 允许用公钥进行身份验证

    AuthorizedKeysFile .ssh/authorized_keys本机保存的公钥的文件(这个比较重要

    6.        切换回Test用户

     

    创建密钥

    用Test用户做如下操作

    1.      进入到Test用户的home 目录,查看有无隐藏路径是 .ssh。如果没有,创建一个。

    2.      查看.ssh目录的权限,是否是 700 (drwx --- ---) 不是的话修改为700

    3.      进入.ssh 目录

    4.      生成ssh密钥ssh-keygen –t rsa –f ./xxxx  此命令帮你生成了一个私钥和一个公钥。最后这个xxxx是私钥文件的名字,你随便定,公钥名字就是xxxx.pub 。(需要脑补公钥与私钥相关知识点这里

    生成key文件

    用Test用户做如下操作

    1.      在第一台机器的 ~/.ssh/目录下创建一个名字叫authorized_keys 的文件。注意这个文件的权限是600

    2.      把你的公钥文件的内容追加到authorized_keys 文件中 catxxxx/pub >> authorized_keys

    3.      把authorized_keys文件发送到第二台机器上的 ~/.ssh/目录下,再把第二台机器上的公钥文件追加进来。

    4.      这样我们一台一台机器的做下去,最后一台机器做完以后,这个机器上的authorized_keys文件就是我们需要的。我们把它发送回之前那些机器上,注意存储路径为 ~/.ssh/ 原有的直接覆盖掉就可以了。

     

    把私钥加到 ssh –agent服务中

    用Test用户做如下操作

     

    1.      进入到Test 用户的home目录

    2.      打开 .bash_profile文件

    3.      在该文件最后加入如下两行

    a)         eval `ssh-agent -s`

    b)        ssh-add ~/.ssh/xxxx    

    这里的xxxx就是你的私钥文件的名字

     

    OK了

    重新启动你的linux集群中的所有机器之后,用Test用户登录随便一台机器,都可以用ssh 主机名 做无密码登录了。

     

    附录-远程拷贝文件的方法

             在不同机器间互相拷贝文件是一个很实用的功能,我们用scp命令来做

             scp 文件名用户名@IP或主机名:存储路径

             想了解更多的话,就在命令行里输入 scp 或者 scp –help 看看帮助文档吧


    展开全文
  • linux无密码登录

    2018-06-29 12:19:18
    远程访问10.11.172.20,无密码配置: (1)生成本机密钥: ssh-keygen -t rsa (2)复制公钥到10.11.172.20 方法一: (2.1)ssh-copy-id -i .ssh/id_rsa.pub root@10.11.172.20 方法二: (2.2)把.ssh/id_...

    远程访问10.11.172.20,无密码配置:
    (1)生成本机密钥:
    ssh-keygen -t rsa
    (2)复制公钥到10.11.172.20
    方法一:
    (2.1)ssh-copy-id -i .ssh/id_rsa.pub root@10.11.172.20
    方法二:
    (2.2)把.ssh/id_rsa.pub文件传到10.11.172.20机器的.ssh/目录下,
    (2.3)然后cat id_rsa.pub >> ~/.ssh/authorized_keys
    (3)ssh 10.11.172.20 无需输入密码,即可登录。

    展开全文
  • linux系统Samba共享 设置无密码共享

    samba 安装

    1.首先确保能够连接外网,yum命令可以使用。

    2.输入命令:yum install samba

    3.输入命令vi  /etc/samba/smb.conf

    在配置文件最后一行添加

    [SambaDirectory]

            comment = SambaDirectory

            path = /

            public = yes

            browseable = yes

            writable = yes

            valid users = root

    4.添加共享用户名:useradd  root

    5.设置共享用户名密码:smbpasswd  -a  root

    6.关闭防火墙:service  iptables  status

    7.本机目录下输入:\\192.168.1.42

    提示输入用户名和密码,输入4,5设置的用户名和密码即可打开。

     

     

     

     

     

     

    8.yum命令使用不成功

     

    9.手动下载rpm包进行安装

    如下命令:rpm  -ivh   samba-3.6.9-164.el6.i686.rpm

              rpm  -ivh   samba4-client-4.0.0-58.el6.rc4.i686.rpm

              rpm -ivh   samba4-common-4.0.0-58.el6.rc4.i686.rpm 



    10.如何设置无密码共享

    执行命令:vi /etc/samba/smb.conf 

    找到:security = user这一行改为security = share

    重启Samba:service  smb  restart

    这样就可以无需用户名和密码验证啦!

    展开全文
  • 本文主要通过配置samba,达到共享linux文件夹到windows下无密码访问的目的: 首先要做的是要在linux和samba下创建同名账户,这样才能达到共享的目的: 1、在linux下创建普通用户share,然后修改密码 useradd -m ...
  • Linux设置Root密码

    2019-01-09 10:37:50
    安装好Linux之后,打开终端,输入su命令,会出现如下情况 user@domain:~$ su 密码: su:认证失败 其原因是由于第一次使用,这时候还未设置root的密码,我们可以以user用户对其进行设置 user@domain:~$ sudo ...
  • 配置无密码的rsh,有多种方法。例如:你可以配置/etc/hosts.equiv或者为每个用户生成一个.rhosts文件。配置时候,通常是写入一个允许的远程计算机名(当然,/etc/hosts中应该有相应的IP),此计算机名应该和...
  • 如果你管理一台Linux服务器,那么你就会知道每次SSH登录时或者使用scp复制文件时都要输入密码是一个多么繁琐的过程.这篇教程介绍使用SSH ...SSH无密码登录的设置步骤 首先我们在自己的Linux系统上生成一对SSH Ke...
  • redis设置密码访问 你的redis在真是环境中不可以谁想访问就可以访问,所以必须要设置密码 设置密码的流程如下: vim /etc/redis.conf #requirepass foobared去掉注释,foobared改为自己的密码,我在这里改为 ...
  • 一、环境配置 1、系统:CentOS release 5.6 IP:192.168.4.200 主机名:JW01 2、系统:CentOS release 5.9 IP:192.168.4.244 主机名:JW02 3、系统:CentOS release 5.3 IP:192.168.4.232 主机名:KT01 ...
  • 1. 重置密码的第一步就是跳过MySQL的密码认证过程,方法如下: #vim /etc/my.cnf(注:windows下修改的是my.ini) 在[mysqld]后面任意一行添加“skip-grant-tables”用来跳过密码验证的过程,如下图所示: 2.重启...
  • 1、安装ssh 直接 sudo apt-get install openssh-server 2、查看ssh运行状态  ps -e | grep ssh 如果发现 sshd 和 ssh-agent 即表明 ssh服务基本运行正常 3、生成公钥和私钥 ...ssh-keygen -t rsa -P "" ...
  • 最近有小伙伴问到Ambari搭建的问题,在实践过程中实在是收获不少。不出意外的话我会陆续更新博文^_^。这里先来说一下如何配置集群...目的:测试集群现有5个节点(node01 到 node05),现在想要节点间可以无密码SSH登录
  • [global] passdb backend = tdbsam security = user guest account = userabc passdb backend = tdbsam [sharefolder1] browseable = yes comment = Shared Folder for demo path = /live/sharefolder ...
  • 一、单向无密码访问 单向无密码访问远程服务器操作比较简单,比如服务器A需要无密码访问服务器B(A–>B),那么只需要在服务器A生成密钥对,将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中(没有的话手动创建...
  • 【导读】说一下步骤,都是在服务器端的配置。...注意,这是普通用户的rsh无密码登录。如果是root还需要其他设置。 1。首先要在要rsh登录的服务器上把rsh server给装上。 2。如果没有特殊的限制,/etc/hosts.all
  • 1、设置角色的访问目录(由于我事先用ansible的playbook建好,只设置了所归属组、角色密码权限) # vim /etc/passwd 在这个地方添加要访问的路径: 2、对上层目录设置为root所有 # chown root ...
  • ssh登录linux后重置postgresql密码 1、备份配置文件pg_hba.conf 我们需要对pg-hba.conf修改,在改动前最好先备份它。它一般在/etc/postgresql/11/main/pg_hba.conf。 $ cd /etc/postgresql/11/main/ $ cp pg_hba....
  • mysql 数据库 mysql系统库,user用户表 host字段表示:指定登录的ip、而%则是个通配符  4.1、mysql 服务启动关闭指令(有时候范抽抽不建议使用)  1、登录报错:ERROR 1045 (28000): Access denied for user '...
1 2 3 4 5 ... 20
收藏数 240,361
精华内容 96,144
关键字:

linux 配置无密码访问