为啥按规矩设置完互信后,还是需要输入密码

wdz609 2013-08-15 01:40:24
Hi,大家好。
我对linux确实有些小白。下面的问题出现在RedHat 6.2上。
前些日子(应该是好久之前,目前一直忍着哈)按记忆中的方式配置好互信后(scp,cat等手段),发现还是会需要输入密码。
后来在网上查了查,找到了更简洁的设置互信的方式:
ssh-keygen -t rsa
ssh-copy-id -i id_rsa.pub 目标用户@目标机器IP
但是,这样设置完后,ssh链接:目标用户@目标机器IP 仍然需要输入密码。
后来,我用这种方法配置了root和另一个在安装系统时创建的用户,就很正确,不再需要输入密码。而这个不成功的用户,是我通过useradd -r -m newuser建立的,然后再用passwd设置的密码。之前为解决这个问题,在网上查找了一些资料,说这种用户可能会有问题,但没有找到解决方法。

因此在这,小弟请教各位大大,这是什么原因啊??

另外,在suse 11和10下,还能碰到root无法建立互信的问题,在Suse系统下,我碰到的是自己不能配置互信,即机器a与机器a在同一用户root下无法在使用ssh时不输入密码。

环境说明:
为了排除是防火墙的问题,我还关闭了机器上的防火墙和selinux。
...全文
1787 11 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
qinwen740 2015-12-23
  • 打赏
  • 举报
回复
确实是这样,我也碰到了类似的问题,需要手动修改chmod 700 。 以及chmod 700 。。 很有用啊,搞了一个多小时
sinat_20324137 2014-11-26
  • 打赏
  • 举报
回复
确实是这样,我也碰到了类似的问题,需要手动修改chmod 700 。 以及chmod 700 。。
wdz609 2013-08-27
  • 打赏
  • 举报
回复
此问题已经解决。 以前我根据规矩,设置了.ssh及其目录下的文件权限为0600或0644,但忽略了一个问题: 使用ls -l -a,可以看到两个目录: ------------------ . ----------------- .. 这俩目录的权限,是不能通过chmod -R 0600来进行更改的。因此如果这俩目录具有其他组能够修改的权限,那么互信就不成立。需要单独执行:chmod 0600 ..来更改它。 这样,互信就建立完全了。
wdz609 2013-08-21
  • 打赏
  • 举报
回复
没有人碰到我这种问题吗? 上面只说到了普通用户,如果是root用户建不了互信,怎么办呢?
wdz609 2013-08-16
  • 打赏
  • 举报
回复
其实,我开这个贴的真实目的是: 当我们根据正确的流程配置好互信后,理论上使用ssh,scp等命令链接远程机器时就不会要求输入密码,但假如碰到了本贴中描述的问题,是否必须通过备份用户数据,然后重建用户来解决这件事情? 如果重建同名用户还会出现这个问题,是否就无法解决? (这种办法我没有尝试过)
qq120848369 2013-08-15
  • 打赏
  • 举报
回复
每个机器生成自己的pub, 把自己的pub拷贝到对方的auth里,就完事了。
wdz609 2013-08-15
  • 打赏
  • 举报
回复
我刚刚又新建了一个用户,执行上述步骤,就很正常的配置上了。。。 这真的让我很无语啦。。
wdz609 2013-08-15
  • 打赏
  • 举报
回复
我打开了那个blog,也按照上面的步骤设置了,主要是sshd服务的重启和sshd_config的配置。 同时为了环境的干净,我删除了newuser下面的.ssh目录。然后: 1、ssh-keygen -t rsa一路回车到执行完毕。 2、为了简单,仅试验一台机器本身的互信 cd ~/.ssh cat id_rsa.pub >> authorized_keys 3、chmod 0600 authorized_keys 4、chmod 0700 .ssh(使用ssh-keygen生成时就是这个权限了) 5、使用ssh localhost验证登陆是否需要密码 仍然提示输入密码...... 好悲催啊
pix77 2013-08-15
  • 打赏
  • 举报
回复
引用 2 楼 wdz609 的回复:
可是,我使用ssh-copy-id,就是把本地的公钥拷贝到远程主机上呐? 那个连接我打不开,等晚上我回家再试试。
你也可以用scp拷贝过去
wdz609 2013-08-15
  • 打赏
  • 举报
回复
可是,我使用ssh-copy-id,就是把本地的公钥拷贝到远程主机上呐? 那个连接我打不开,等晚上我回家再试试。
pix77 2013-08-15
  • 打赏
  • 举报
回复
参考: http://blog.yening.im/2006/10/30/187.html 少了这步 将公钥添加到远程主机的 authorized_keys 文件中

19,619

社区成员

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧