SSHの鍵なし登録と公開鍵の構成後もパスワードを入力する必要があるソリューション

2119 ワード

1、入る.sshディレクトリ
ssh .ssh

2、鍵の生成
ssh-keygen -t rsa

以上のコマンドを入力してから、ずっと車に戻ればいいだけです.
3、無鍵登録を構成し、公開鍵を他のノードにコピーする
ssh-copy-id hadoop-series.bxp.com

ここでhadoop-series.bxp.comはホスト名で、hadoop-seriesにホストを構成する.bxp.comの鍵なしログインは、IPを直接使用することもできます.
鍵を生成し、公開鍵をリモートホストに送信する方法について説明します.具体的な詳細や鍵なし登録の原理はここでは後述せず、知りたいことは自分でgoogleや度娘で知ることができます.
ここまで鍵なしでログインできる場合は、下を見る必要はありません.
次に、「以上の操作で鍵なしアクセスが可能なホストもいれば、まだ問題があり、パスワードを入力する必要があるホストもあります」という解決策について説明します.
4、パスワード登録の問題を解決する必要がある
Aが公開鍵をBにコピーしても、AがBにログインしてもパスワードを入力する必要がある場合は、Bホストのプロファイルを変更する必要があります.(1)sshd_を開くconfigプロファイル
sudo vi /etc/ssh/sshd_config

(2)構成の変更
#  root    ,    root       
PermitRootLogin yes

#     sshd                   ,
#                      ,           。
#        ~.ssh/      ,              
StrictModes no

#                        ,    version 2。
#                      .ssh/authorized_keys  
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

#        ,       。
PasswordAuthentication no

(3)sshdサービスの再起動
/bin/systemctl restart  sshd.service
  
service sshd restart

5.公開鍵のコピー中に「Agent admitted failure to sign using the key」異常が発生した場合、次のコマンドを実行します.
 ssh-add   ~/.ssh/id_rsa

ここまで来れば、問題は解決されるはずだ.