为啥按规矩设置完互信后，还是需要输入密码

wdz609 2013-08-15 01:40:24

Hi，大家好。
我对linux确实有些小白。下面的问题出现在RedHat 6.2上。
前些日子（应该是好久之前，目前一直忍着哈）按记忆中的方式配置好互信后（scp,cat等手段），发现还是会需要输入密码。
后来在网上查了查，找到了更简洁的设置互信的方式：
ssh-keygen -t rsa
ssh-copy-id -i id_rsa.pub 目标用户@目标机器IP
但是，这样设置完后，ssh链接：目标用户@目标机器IP 仍然需要输入密码。
后来，我用这种方法配置了root和另一个在安装系统时创建的用户，就很正确，不再需要输入密码。而这个不成功的用户，是我通过useradd -r -m newuser建立的，然后再用passwd设置的密码。之前为解决这个问题，在网上查找了一些资料，说这种用户可能会有问题，但没有找到解决方法。

因此在这，小弟请教各位大大，这是什么原因啊？？

另外，在suse 11和10下，还能碰到root无法建立互信的问题，在Suse系统下，我碰到的是自己不能配置互信，即机器a与机器a在同一用户root下无法在使用ssh时不输入密码。

环境说明：
为了排除是防火墙的问题，我还关闭了机器上的防火墙和selinux。

...全文

1792 11 打赏收藏转发到动态举报

写回复

用AI写文章

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

qinwen740 2015-12-23

打赏
举报

确实是这样，我也碰到了类似的问题，需要手动修改chmod 700 。以及chmod 700 。。很有用啊，搞了一个多小时

sinat_20324137 2014-11-26

打赏
举报

确实是这样，我也碰到了类似的问题，需要手动修改chmod 700 。以及chmod 700 。。

wdz609 2013-08-27

打赏
举报

此问题已经解决。以前我根据规矩，设置了.ssh及其目录下的文件权限为0600或0644，但忽略了一个问题：使用ls -l -a，可以看到两个目录： ------------------ . ----------------- .. 这俩目录的权限，是不能通过chmod -R 0600来进行更改的。因此如果这俩目录具有其他组能够修改的权限，那么互信就不成立。需要单独执行：chmod 0600 ..来更改它。这样，互信就建立完全了。

wdz609 2013-08-21

打赏
举报

没有人碰到我这种问题吗？上面只说到了普通用户，如果是root用户建不了互信，怎么办呢？

wdz609 2013-08-16

打赏
举报

其实，我开这个贴的真实目的是：当我们根据正确的流程配置好互信后，理论上使用ssh，scp等命令链接远程机器时就不会要求输入密码，但假如碰到了本贴中描述的问题，是否必须通过备份用户数据，然后重建用户来解决这件事情？如果重建同名用户还会出现这个问题，是否就无法解决？（这种办法我没有尝试过）

qq120848369 2013-08-15

打赏
举报

每个机器生成自己的pub, 把自己的pub拷贝到对方的auth里，就完事了。

wdz609 2013-08-15

打赏
举报

我刚刚又新建了一个用户，执行上述步骤，就很正常的配置上了。。。这真的让我很无语啦。。

wdz609 2013-08-15

打赏
举报

我打开了那个blog，也按照上面的步骤设置了，主要是sshd服务的重启和sshd_config的配置。同时为了环境的干净，我删除了newuser下面的.ssh目录。然后： 1、ssh-keygen -t rsa一路回车到执行完毕。 2、为了简单，仅试验一台机器本身的互信 cd ~/.ssh cat id_rsa.pub >> authorized_keys 3、chmod 0600 authorized_keys 4、chmod 0700 .ssh(使用ssh-keygen生成时就是这个权限了) 5、使用ssh localhost验证登陆是否需要密码仍然提示输入密码...... 好悲催啊

pix77 2013-08-15