今天同事問了乙個問題,說是ssh無法和遠端主機建立信任鏈結,無論怎麼設定金鑰,始終無法免密碼登陸;起初,我看生成金鑰的顯示和之前的有點不一樣,以為是生成的金鑰有問題,但是嘗試生成了很多次,都是一樣的,後來去網上查了查,發現,沒有條框的金鑰也是可以的。於是,換個思路重新考慮。直到從乙個網頁上看到先從/var/log/secure日誌看到是許可權問題:dec 21 14:54:55 shlt-tb-oraclebak sshd[12347]: authentication refused: bad ownership or modes for directory /home/oracle (tailf /var/log/secure),才知道,對於普通使用者來說,要想建立ssh信任鏈結,對.ssh目錄許可權要求很嚴格:
sshd為了安全,對屬主的目錄和檔案許可權有所要求。如果許可權不對,則ssh的免密碼登陸不生效。
使用者目錄許可權為 755
rsa_id.pub 及authorized_keys許可權一般為644
rsa_id許可權必須為600。
ssh普通使用者進行無密碼登陸
我們做ssh證書認證往往是用root登陸的,但是有時候在生成環境中,root使用者往往是限制登陸的。做資料庫,或者是 異地備份時常常需要無密碼證書拷貝。方法如下 資料庫伺服器 s1 備份伺服器 s2 進入s1 用普通使用者登陸,輸入 ssh keygen 然後一路回車。生成你公鑰檔案在 home u...
Mysql普通使用者不用輸入密碼也登陸解決辦法
我給user設定了密碼但是也可以不用 p直接訪問資料庫,鬱悶。下面進入root使用者通過 查詢它的密碼 返回的是 host user password select priv insert priv localhost root fd571203974ba9afe270fe62151ae967eca...
ssh無密碼登陸
1.使用root登陸 修改 etc ssh sshd config檔案 客戶端服務端都需要改 將 authorizedkeysfile ssh authorized keys 前面的 去掉 如果需要root也能無密碼登陸,把 permitrootlogin yes 前面的 去掉 執行下面的命令重啟s...