回到頂部

linux ssh免登陸

時間:5年前   作者:我就是曹總   瀏覽:228   [站內原創,轉載請注明出處]

標簽: Hadoop   Linux  

1.今天同事調試了一下午ssh免登陸,哥們將一記事本,發給他,并囑咐大部分原因都在里面,結果這哥們就看了前兩條,就第三條沒看.現貢獻出來

1.(root)
暫時關閉(重啟后恢復): 
Shell代碼  收藏代碼
setenforce 0  

永久關閉(需要重啟): 
Shell代碼  收藏代碼
vi /etc/selinux/config  
SELINUX=disabled  

2.(root)
vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
將注釋去掉 

service sshd restart



#切換Hadoop 用戶下
su hadoop 
cd /home/hadoop/

#生成公鑰和私鑰
ssh-keygen -t rsa
cd .ssh
cat id_rsa.pub > authorized_keys
chmod go-rwx  authorized_keys

#公鑰:復制文件內容 id_rsa.pub到authorized_keys
#集群環境 id_ras_pub 復制到  node1:/home/hadoop/.ssh/authorized_keys

如登錄不上,可使用以下方式排查

#檢查 
ll  -a /home/hadoop/.ssh/

ssh -v host
vi /var/log/secure (root)

這個教訓告訴我,適當的時候應該去抽口煙,放松頭腦!
給developer加個ssh挑戰,讓他從w1到w5不需要密碼
弄了老半天沒成功,在w1
scp rsa_id.pub [email protected]:/home/www/.ssh/authorized_keys
然后ssh 192.168.1.2結果還是要密碼。
在w5的secure日志里硬是提示
Authentication refused: bad ownership or modes for directory /home/www
一開始一直是檢查w5上的.ssh目錄。n小時后才發現w5上的www目錄權限居然為775
總結一下查錯步驟
用戶目錄權限為 755 或者 700就是不能是77x
.ssh目錄權限必須為755
rsa_id.pub 及authorized_keys權限必須為644
rsa_id權限必須為600



2.然后需要拉取文件,建議使用xshell命令行操作,下面有一個可批量操作,使用scp從源機器拉取

(1):從 遠程 復制到 本地 

scp [email protected]:/etc/ssh/sshd_config /etc/ssh/

(2):從 本地 復制到 遠程 

scp /home/daisy/full.tar.gz [email protected]:/home/root 



龐順龍最后編輯于:4年前

內容均為作者獨立觀點,不代表八零IT人立場,如涉及侵權,請及時告知。

評論努力加載中...
暫無評論
暫無評論

手機掃碼閱讀

熱門相關

加載中...
關于我們   聯系我們   申請友鏈   贊助記錄   站點地圖
? 2014 - 2017 www.1255315.live All Rights Reserved. 京ICP備14042174號-1
本站遵循 CC BY 4.0 協議,轉載請注明出處 。
辽宁十一选五走实图 单双中特一 10月14日上证指数 广西十一选五开奖记 北京时时彩最新版安装 河北排列7基本走势图 重庆幸运农场现场开奖 黑龙江11选5开奖基本走势 安徽十一选五走势图下载 甘肃11选5遗漏top em30炒股软件