仓酷云

标题: 带来一篇ssh设置authorized_keys后仍旧必要输出暗码的成绩 [打印本页]
作者: 金色的骷髅    时间: 2015-1-14 20:27
标题: 带来一篇ssh设置authorized_keys后仍旧必要输出暗码的成绩
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!前阵子搭建Hadoop时,设置了本机(localhost)的ssh的公钥到authorized_keys文件中,可是在ssh毗连localhost时仍旧提醒必要输出暗码,厥后发明是$HOME/.ssh/authorized_keys这个文件的权限成绩引发的。其缘故原由是,不克不及让一切者以外的用户对authorized_keys文件有写权限,不然,sshd将不同意利用该文件,由于它大概会被其他用户改动。
下令行的演示以下:
  1. [hadoop@guest1~]$cd.ssh/[hadoop@guest1.ssh]$lltotal16-rw-rw-r--1hadoophadoop395Jan1218:37authorized_keys-rw-------1hadoophadoop1675Jan1218:36id_rsa-rw-r--r--1hadoophadoop395Jan1218:36id_rsa.pub-rw-r--r--1hadoophadoop796Jan608:40known_hosts#注重这里的authorized_keys文件的权限;这时候该文件中的key是不起感化的。#用chmod修正authorized_keys文件的权限[hadoop@guest1.ssh]$chmodg-wauthorized_keys[hadoop@guest1.ssh]$lltotal16-rw-r--r--1hadoophadoop395Jan1218:37authorized_keys-rw-------1hadoophadoop1675Jan1218:36id_rsa-rw-r--r--1hadoophadoop395Jan1218:36id_rsa.pub-rw-r--r--1hadoophadoop796Jan608:40known_hosts#修正后,sshd就能够一般利用authorized_keys文件了[hadoop@guest1~]$sshlocalhostLastlogin:SatJan1218:40:332013fromlocalhost[hadoop@guest1~]$exitlogoutConnectiontolocalhostclosed.[hadoop@guest1~]$
复制代码

厥后,我具体查了一下,假如authorized_keys文件、$HOME/.ssh目次或$HOME目次让本用户以外的用户有写权限,那末sshd城市回绝利用~/.ssh/authorized_keys文件中的key来举行认证的。
“mansshd”下令检察对authorized_keys文件的形貌以下:
  1. mansshd.....~/.ssh/authorized_keysListsthepublickeys(DSA/ECDSA/RSA)thatcanbeusedforlogginginasthisuser.Theformatofthisfileisdescribedabove.Thecontentofthefileisnothighlysensitive,buttherecommendedpermissionsareread/writefortheuser,andnotaccessiblebyothers.Ifthisfile,the~/.sshdirectory,ortheusershomedirectoryarewritablebyotherusers,thenthefilecouldbemodifiedorreplacedbyunauthorizedusers.Inthiscase,sshdwillnotallowittobeusedunlesstheStrictModesoptionhasbeensetto“no”.........
复制代码


欢迎大家来到仓酷云论坛!
作者: 山那边是海    时间: 2015-1-16 18:06
标题: 带来一篇ssh设置authorized_keys后仍旧必要输出暗码的成绩
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
作者: 深爱那片海    时间: 2015-1-25 22:29
为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?
作者: 爱飞    时间: 2015-2-4 15:56
熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。
作者: 分手快乐    时间: 2015-2-10 04:21
学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
作者: 蒙在股里    时间: 2015-2-28 21:40
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
作者: 若天明    时间: 2015-3-17 12:09
要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。
作者: 小女巫    时间: 2015-3-24 13:21
让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?



欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2