SSHの鍵なし登録と公開鍵の構成後もパスワードを入力する必要があるソリューション
2119 ワード
1、入る.sshディレクトリ
2、鍵の生成
以上のコマンドを入力してから、ずっと車に戻ればいいだけです.
3、無鍵登録を構成し、公開鍵を他のノードにコピーする
ここでhadoop-series.bxp.comはホスト名で、hadoop-seriesにホストを構成する.bxp.comの鍵なしログインは、IPを直接使用することもできます.
鍵を生成し、公開鍵をリモートホストに送信する方法について説明します.具体的な詳細や鍵なし登録の原理はここでは後述せず、知りたいことは自分でgoogleや度娘で知ることができます.
ここまで鍵なしでログインできる場合は、下を見る必要はありません.
次に、「以上の操作で鍵なしアクセスが可能なホストもいれば、まだ問題があり、パスワードを入力する必要があるホストもあります」という解決策について説明します.
4、パスワード登録の問題を解決する必要がある
Aが公開鍵をBにコピーしても、AがBにログインしてもパスワードを入力する必要がある場合は、Bホストのプロファイルを変更する必要があります.(1)sshd_を開くconfigプロファイル
(2)構成の変更
(3)sshdサービスの再起動
5.公開鍵のコピー中に「Agent admitted failure to sign using the key」異常が発生した場合、次のコマンドを実行します.
ここまで来れば、問題は解決されるはずだ.
ssh .ssh
2、鍵の生成
ssh-keygen -t rsa
以上のコマンドを入力してから、ずっと車に戻ればいいだけです.
3、無鍵登録を構成し、公開鍵を他のノードにコピーする
ssh-copy-id hadoop-series.bxp.com
ここでhadoop-series.bxp.comはホスト名で、hadoop-seriesにホストを構成する.bxp.comの鍵なしログインは、IPを直接使用することもできます.
鍵を生成し、公開鍵をリモートホストに送信する方法について説明します.具体的な詳細や鍵なし登録の原理はここでは後述せず、知りたいことは自分でgoogleや度娘で知ることができます.
ここまで鍵なしでログインできる場合は、下を見る必要はありません.
次に、「以上の操作で鍵なしアクセスが可能なホストもいれば、まだ問題があり、パスワードを入力する必要があるホストもあります」という解決策について説明します.
4、パスワード登録の問題を解決する必要がある
Aが公開鍵をBにコピーしても、AがBにログインしてもパスワードを入力する必要がある場合は、Bホストのプロファイルを変更する必要があります.(1)sshd_を開くconfigプロファイル
sudo vi /etc/ssh/sshd_config
(2)構成の変更
# root , root
PermitRootLogin yes
# sshd ,
# , 。
# ~.ssh/ ,
StrictModes no
# , version 2。
# .ssh/authorized_keys
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# , 。
PasswordAuthentication no
(3)sshdサービスの再起動
/bin/systemctl restart sshd.service
service sshd restart
5.公開鍵のコピー中に「Agent admitted failure to sign using the key」異常が発生した場合、次のコマンドを実行します.
ssh-add ~/.ssh/id_rsa
ここまで来れば、問題は解決されるはずだ.