回到顶部

linux ssh免登陆

时间:4年前   作者:我就是曹总   浏览:173   [站内原创,转载请注明出处]

标签: Hadoop   Linux  

1.今天同事调试了一下午ssh免登陆,哥们将一记事本,发给他,并嘱咐大部分原因都在里面,结果这哥们就看了前两条,就第三条没看.现贡献出来

1.(root)
暂时关闭(重启后恢复): 
Shell代码  收藏代码
setenforce 0  

永久关闭(需要重启): 
Shell代码  收藏代码
vi /etc/selinux/config  
SELINUX=disabled  

2.(root)
vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
将注释去掉 

service sshd restart



#切换Hadoop 用户下
su hadoop 
cd /home/hadoop/

#生成公钥和私钥
ssh-keygen -t rsa
cd .ssh
cat id_rsa.pub > authorized_keys
chmod go-rwx  authorized_keys

#公钥:复制文件内容 id_rsa.pub到authorized_keys
#集群环境 id_ras_pub 复制到  node1:/home/hadoop/.ssh/authorized_keys

如登录不上,可使用以下方式排查

#检查 
ll  -a /home/hadoop/.ssh/

ssh -v host
vi /var/log/secure (root)

这个教训告诉我,适当的时候应该去抽口烟,放松头脑!
给developer加个ssh挑战,让他从w1到w5不需要密码
弄了老半天没成功,在w1
scp rsa_id.pub www@192.168.1.2:/home/www/.ssh/authorized_keys
然后ssh 192.168.1.2结果还是要密码。
在w5的secure日志里硬是提示
Authentication refused: bad ownership or modes for directory /home/www
一开始一直是检查w5上的.ssh目录。n小时后才发现w5上的www目录权限居然为775
总结一下查错步骤
用户目录权限为 755 或者 700就是不能是77x
.ssh目录权限必须为755
rsa_id.pub 及authorized_keys权限必须为644
rsa_id权限必须为600



2.然后需要拉取文件,建议使用xshell命令行操作,下面有一个可批量操作,使用scp从源机器拉取

(1):从 远程 复制到 本地 

scp root@10.102.160.22:/etc/ssh/sshd_config /etc/ssh/

(2):从 本地 复制到 远程 

scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root 



请喊我大龙哥最后编辑于:3年前

内容均为作者独立观点,不代表八零IT人立场,如涉及侵权,请及时告知。

评论努力加载中...
暂无评论
暂无评论

手机扫码阅读

热门相关

加载中...
关于我们   联系我们   申请友链   赞助记录   站点地图
© 2014 - 2017 www.80iter.com All Rights Reserved. 京ICP备14042174号-1
本站遵循 CC BY 4.0 协议,转载请注明出处 。