ssh免密登录配置无效失败原因的汇总分析(转)

转自：https://jingyan.baidu.com/article/454316ab3176d8f7a7c03ab9.html

2. 以root用户身份登录执行

   ssh-keygen

   一路回车，按默认配置即可。

   ssh免密登录配置无效失败原因的汇总分析

3. 然后将rsa.pub文件拷贝到目标机器上

   ssh-copy-id [email protected]
   ===============
   没有ssh-copy-id的前提下，手工操作（不会覆盖其它主机的密钥）：

     scp .ssh/id_rsa.pub [email protected]:/home/root/.ssh/id_rsa_hostA.pub;  
     ssh [email protected]，输入登录密码
     cat .ssh/id_rsa_hostA.pub >> .ssh/authorized_keys

目标主机上，.ssh 权限为700
.ssh/authorized_keys 权限为600
===============

ssh免密登录配置无效失败原因的汇总分析

4. ssh 192.168.1.x

   输入密码

   ssh免密登录配置无效失败原因的汇总分析

5. 多数情况下，可以登录成功。但是也会出现配置不正确，导致失败的时候。

   1.检查authorized_keys文件权限，并设置为700

   chmod 700 authorized_keys

   2.检查/etc/ssh/sshd_config文件

   将

   StrictModes yes

   设置为

   StrictModes no

   将

   AuthorizedKeysFile .ssh/authorized_keys

   设置为

   AuthorizedKeysFile .ssh/authorized_keys

   3.删除/root/.ssh/known_hosts文件

   4.重启ssh

   service sshd restart

   ssh免密登录配置无效失败原因的汇总分析
   ssh免密登录配置无效失败原因的汇总分析

6. 5

   如果需要从192.168.1.x免密登录回来，按照上述步骤重新执行一遍

   ssh免密登录配置无效失败原因的汇总分析

7. 6

   如果上面步骤操作完成后，还登录不成功，检查下防火墙和selinux状态

   /usr/sbin/sestatus -v

   systemctl status firewalld

   如果开启状态，则需要将其关闭

   ssh免密登录配置无效失败原因的汇总分析