linux(centos6)下 hadoop安装之ssh配置脚本 permission denied
2011-10-14 11:08
405 查看
配置ssh费老劲了!以前没玩过linux,学到很多东西,命令熟了很多
1.首先是修改 /etc/ssh/sshd_config ssh的配置文件
其中#行指注释掉得
主要的几个:
Protocol 2 ←去掉# 修改后变为此状态,仅使用SSH2
ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特
PermitRootLogin no ← 修改后变为此状态,不允许用root进行登录,只能切换回非root用户才能登陆
PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录,开始设置成yes也可以,就可以在服务器用ssh密码登陆到本机,将公钥认证文件复制过去然后添加到公钥本文件再传回来,再设置成 no
PubkeyAuthentication yes ← 大家一定注意这个,非常关键,必须设置成yes,允许从公钥认证文件登录,搞了一下午加一晚上才整明白,这个文件里设置的东西太多,出现了 permission denied就改这个文件,无头苍蝇般,一会好用一会不好用,绝大多数不好用
2关于密钥生成后权限配置
这个也被搞了N久,装LINUX,配置网络,装CENTOS6,所有的时间加起来不如ssh耗费的精力多,有的机子好用有的机子不好用,将上面配置改来改去,一直不好用。第二天才发现修改这个就可以了,然后就是一顿试,看改成什么样才行。好像默认的id_rsa就是400,其他的就不知道了,大家可以玩玩看,反正最后的正确设置参考如下:
(1)id_rsa 400,即user只读,g o无权限
(2)id_rsa.pub rm 删除
(3)authorized_keys :u必须有r权限,g o必须没有w权限,其他的都随便,为安全考虑,最终将其设置成400,开始需要设置成600,如上所说,需要服务器传过来公钥本覆盖此文件,覆盖之后再设置成 400
测试过程:chmod ugo authorized_keys 设置之后运行 ssh localhost 看能不能连接 Y能连 N不能连 permission denied
ugo 777 Y
000 N
//连续4个看出,user必须有r权限
100 N
200 N
400 Y
444 Y
//g o有r权限也是可以的
544 Y //u其他权限随意
644 Y
744 Y
433 N //连续四个看出 g o 不能有w权限其他随意,
410 Y
411 Y
420
N
学了大半天的脚本编写,写了个简单的ssh配置脚本,前提是有一个配置好的sshd_config文件setssh.sh
为方便不熟的自己练练,整个图片过来了
需要输入一个参数:自己的sshd_config的位置 如 我的是 ./setssh.sh /home/sshd_config ,没写帮助,见笑了
最后别忘了,将公钥本覆盖了以后设置两个东西,
一个是 /etc/ssh/sshd_config的PasswordAuthentication no 然后重启ssh服务(前面说过);
chmod 400 ~/.ssh/authorized_keys
随便输入 ssh localhost,哈哈
OK了,成功也安全了
1.首先是修改 /etc/ssh/sshd_config ssh的配置文件
其中#行指注释掉得
主要的几个:
Protocol 2 ←去掉# 修改后变为此状态,仅使用SSH2
ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特
PermitRootLogin no ← 修改后变为此状态,不允许用root进行登录,只能切换回非root用户才能登陆
PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录,开始设置成yes也可以,就可以在服务器用ssh密码登陆到本机,将公钥认证文件复制过去然后添加到公钥本文件再传回来,再设置成 no
PubkeyAuthentication yes ← 大家一定注意这个,非常关键,必须设置成yes,允许从公钥认证文件登录,搞了一下午加一晚上才整明白,这个文件里设置的东西太多,出现了 permission denied就改这个文件,无头苍蝇般,一会好用一会不好用,绝大多数不好用
2关于密钥生成后权限配置
这个也被搞了N久,装LINUX,配置网络,装CENTOS6,所有的时间加起来不如ssh耗费的精力多,有的机子好用有的机子不好用,将上面配置改来改去,一直不好用。第二天才发现修改这个就可以了,然后就是一顿试,看改成什么样才行。好像默认的id_rsa就是400,其他的就不知道了,大家可以玩玩看,反正最后的正确设置参考如下:
(1)id_rsa 400,即user只读,g o无权限
(2)id_rsa.pub rm 删除
(3)authorized_keys :u必须有r权限,g o必须没有w权限,其他的都随便,为安全考虑,最终将其设置成400,开始需要设置成600,如上所说,需要服务器传过来公钥本覆盖此文件,覆盖之后再设置成 400
测试过程:chmod ugo authorized_keys 设置之后运行 ssh localhost 看能不能连接 Y能连 N不能连 permission denied
ugo 777 Y
000 N
//连续4个看出,user必须有r权限
100 N
200 N
400 Y
444 Y
//g o有r权限也是可以的
544 Y //u其他权限随意
644 Y
744 Y
433 N //连续四个看出 g o 不能有w权限其他随意,
410 Y
411 Y
420
N
学了大半天的脚本编写,写了个简单的ssh配置脚本,前提是有一个配置好的sshd_config文件setssh.sh
为方便不熟的自己练练,整个图片过来了
需要输入一个参数:自己的sshd_config的位置 如 我的是 ./setssh.sh /home/sshd_config ,没写帮助,见笑了
最后别忘了,将公钥本覆盖了以后设置两个东西,
一个是 /etc/ssh/sshd_config的PasswordAuthentication no 然后重启ssh服务(前面说过);
chmod 400 ~/.ssh/authorized_keys
随便输入 ssh localhost,哈哈
OK了,成功也安全了
相关文章推荐
- linux(centos6)下 hadoop安装之ssh配置脚本 permission denied
- linux(Ubuntu)下安装ssh和伪分布式配置Hadoop
- 一路Hadoop-- 6、在Linux上安装JDK-2,配置jdk的环境变量
- Hadoop — Linux(Ubuntu15.04)下安装`配置Hadoop(2.6.0)
- 安装WinSSHD实现Windows下的SSH协议并配置信任Linux客户端,scp使用
- Hadoop集群安装(六)--------CentOS配置SSH无密码登录
- Hadoop/spark安装实战(系列篇2)安装虚拟机、PieTTY、winscp、JDK、配置DNS、SSH免密码登录
- Linux下安装及配置Eclipse Kepler和hadoop-eclipse-kepler-plugin-2.2.0.jar
- hadoop1.2.1在linux中配置安装独立运行Standalone Operation,伪分布Pseudo-Distributed Operation,集群配置三种配置和测试
- hadoop安装配置之ssh无密码登陆
- windows/ Linux下 myeclipse和eclipse下安装配置hadoop插件
- 【转】linux 编译安装nginx,配置自启动脚本
- 第三章:hadoop安装配置,jps命令不能使用。apt-get命令不能下载jdk,缺少依赖包,设置静态ip后不能上网,ubuntu防火墙,ssh无密码登录
- Linux 下SSH安装配置使用详解
- (二)配置hadoop-------安装配置hadoop并且设置ssh
- 在VMWare Workstation8.0上使用ubuntu11安装和配置Hadoop群集环境02_配置虚拟机之间SSH无密码登录
- Linux下安装配置hadoop
- Linux下,Hadoop环境的安装配置
- 脚本自动配置hadoop集群的ssh无密码登录
- linux环境tomcat配置及hadoop 2.6伪分布模式安装配置