為了便于了解,假設需要在hadoop148這台機器上可以通過無密碼登入的方式連接配接到hadoop107上。
首先在 hadoop148上生成一個密 鑰對,包括一個公鑰和一個私鑰,并将公鑰複制到hadoop107上。
最後 hadoop148收到加密數之後再用私 鑰解密,并将解密數回傳給hadoop107, hadoop107确認解密數無誤之後就允許 hadoop148不 輸入密碼進行連接配接了
具體步驟
1 、 登入hadoop148,執行指令 ssh-keygen -t rsa 之後一路回 車,檢視剛生成的無密碼鑰對: cd .ssh 後 執行 ll
2 、把 id_rsa.pub 追加到授權的 key 裡面去。 執行指令 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys
3 、修改權限: 執行 chmod 600 ~/.ssh/authorized_keys
hadoop148機器已經生産rsa密鑰
且已經将public key添加到serverB機器/root/.ssh/authorized_keys
但是ssh root@hadoop107機器時仍然需要輸入密碼,即無密碼認證失敗,
第一步:檢視權限
用ssh -v debug通路,日志如下,但是從日志看不到失敗原因,隻知道在用publickey認證時,對端沒有reply;
再檢視/var/log/secure日志
發現所有使用者的HOME目錄應該是700權限,否則會引起很多問題,這個問題同樣是由于這個原因
最終,執行chmod 700 root後解決
關于權限問題總結如下:
1) .ssh目錄的權限必須是700
2) 使用者目錄的權限必須是700,比如我是用root使用者操作的,則/root的權限必須是700
3) .ssh/authorized_keys檔案權限必須是600
第二步:檢視安全上下文
如果通過改變權限還不能解決問題,可以嘗試如下方法:
首先用ls -laZ檢查了一下.ssh目錄,果然不是ssh_home_t,則需要使用restorecon指令對.ssh目錄的context進行恢複。指令是:restorecon -r -vv /root/.ssh
第三步:分析/var/log/audit/audit.log日志
第四步:修改目錄使用者權限
chown -R root.root /root
本文轉自aaron428 51CTO部落格,原文連結:<b>http://blog.51cto.com/aaronsa/1729244</b>,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)