ssh免密码自动登录及相关问题解决
2008-10-06 23:24
387 查看
1 自动登录
A为客户端,B为服务器,目的是从A ssh远程登录到B不需输入密码
在A上:
#ssh-keygen -t dsa (连续三次回车, 使用缺省值)
#scp ~/.ssh/id_dsa.pub [remoteuser]@[remotehost]:
在B上:
#cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
#chmod 644 ~/.ssh/authorized_keys
2 问题一: 每次执行ssh [remoteuser]@[remotehost] 都要输入密码, 尽管按照1建立了ssh相互认证
解决办法:
A和B的HOME目录的权限必须为700
在A和B上都执行: #chmod -R 700 /home/[user]
在B上, ~/.ssh/authorized_keys权限为644
#chmod 644 ~/.ssh/authorized_keys
2 问题二:ssh或scp连接的时候很慢
解决办法:
最为常见的原因是B上的sshd会去DNS查找访问A IP的hostname, 如果DNS不可用或无相关记录, 则会导致很长的时延
1)在B上/etc/hosts文件中把A的ip和hostname加入
2)在B上/etc/ssh/sshd_config文件中修改或加入 UseDNS=no
3)注释掉/etc/resolv.conf中所有行
4)修改B 上/etc/nsswitch.conf中hosts为hosts:files
5)reboot B
另外也有可能涉及openssh kerberos authenticatioin。 如果执行 ssh -v remoteip, 显示如下:
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found
则在B上/etc/ssh/sshd_config文件中修改
#GSAPI options
#GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentails yes
#GSSAPICleanupCredentails yes
然后重起sshd
/etc/init.d/sshd restart
A为客户端,B为服务器,目的是从A ssh远程登录到B不需输入密码
在A上:
#ssh-keygen -t dsa (连续三次回车, 使用缺省值)
#scp ~/.ssh/id_dsa.pub [remoteuser]@[remotehost]:
在B上:
#cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
#chmod 644 ~/.ssh/authorized_keys
2 问题一: 每次执行ssh [remoteuser]@[remotehost] 都要输入密码, 尽管按照1建立了ssh相互认证
解决办法:
A和B的HOME目录的权限必须为700
在A和B上都执行: #chmod -R 700 /home/[user]
在B上, ~/.ssh/authorized_keys权限为644
#chmod 644 ~/.ssh/authorized_keys
2 问题二:ssh或scp连接的时候很慢
解决办法:
最为常见的原因是B上的sshd会去DNS查找访问A IP的hostname, 如果DNS不可用或无相关记录, 则会导致很长的时延
1)在B上/etc/hosts文件中把A的ip和hostname加入
2)在B上/etc/ssh/sshd_config文件中修改或加入 UseDNS=no
3)注释掉/etc/resolv.conf中所有行
4)修改B 上/etc/nsswitch.conf中hosts为hosts:files
5)reboot B
另外也有可能涉及openssh kerberos authenticatioin。 如果执行 ssh -v remoteip, 显示如下:
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found
则在B上/etc/ssh/sshd_config文件中修改
#GSAPI options
#GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentails yes
#GSSAPICleanupCredentails yes
然后重起sshd
/etc/init.d/sshd restart
相关文章推荐
- ssh免密码自动登录及相关问题解决
- Asianux的SSH登录问题,密码不正确解决
- 【hadoop之翊】——hadoop配置ssh免密码登录,解决ssh设置好了依然需要输入密码的问题
- CentOS6.5配置ssh免密码登录并解决仍然需要输入密码的问题
- ssh 无法自动登录问题解决
- 使用密匙让putty(或ssh)自动登录Linux遇到几个问题的解决方法
- 利用ajax在index页面自动执行方法并显示相关内容,在执行相关按钮操作(如登录注册)后返回index页面后ajax不执行,无法显示相关内容的问题解决方法之一
- 解决ssh添加用户公钥到~/.ssh/authorized_keys文件后任然无法无密码登录的问题
- python paramiko ssh-解决强制修改密码登录问题
- ssh无密码登录设置方法以及出现问题 ECDSA host key 和IP地址对应的key不同的解决
- ssh无密码登录设置出现问题 ECDSA host key 和IP地址对应的key不同的解决
- 解决ssh免密码登录仍然提示输入密码问题
- ssh免密码登录【遇到的问题: linux下设置了SSH免密码登录但还是需要输入密码的解决办法 】
- 解决ssh无密码登录不成功的问题
- Windows xp 带用户名密码的自动登录问题(已解决)
- ssh配好无密码登录(RSA公钥)后,还要密码登录的问题的解决思路
- [问题排障] ssh登录,密码提示出现慢的解决方法
- ssh无密码登录设置方法以及出现问题 ECDSA host key 和IP地址对应的key不同的解决
- 腾讯云相关问题(通过yum装的软件的卸载,mac下通过终端登陆linux服务器及遇到的问题,自动ssh免密码登陆)
- 解决sourcesafe admin用户自动登录并且不用密码的问题