Chinaunix
标题:
centos 6.5 root的ssh互信遇到奇怪问题
[打印本页]
作者:
love100eva
时间:
2017-05-18 00:23
标题:
centos 6.5 root的ssh互信遇到奇怪问题
本帖最后由 love100eva 于 2017-05-18 00:24 编辑
各位大神好,小弟遇到一见很奇怪的事
两个节点,node1,node2 最小化安装的centos 6.5
node1的root用户执行如下命令
ssh-keygen -t rsa 一路回车
然后
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh root@node2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
scp ~/.ssh/authorized_keys root@node2:~/.ssh/authorized_keys
操作完成后node1 上ssh node2和node2 上ssh node1都需要输入密码,建立互信失败;
然后在node1和node2上都执行如下命令
ssh-copy-id -i ~/.ssh/id_rsa.pub
root@对方
然后居然就互信就可以了,查看了ssh-copy-id命令生成的authorized_keys文件,内容和我自己cat的完全一样;
这个时候,我把ssh-copy-id生成的authorized_keys删除掉,重新执行cat,scp等操作,居然互信也是通的!!!!
请问大神们,这是神马情况啊,ssh-copt-id难道还做了其他什么操作吗???
互信难道不是相互添加公钥到authorized_keys文件中,发给对方就可以了吗?????
作者:
799029078
时间:
2017-05-18 06:56
没看到你的错误提示
作者:
love100eva
时间:
2017-05-18 09:46
回复
2#
799029078
错误提示怎么看???我就是在用第一种方法配置好后,ssh node2 提示输入密码,没有任何提示啊
然后用第二种方法就可以不输密码了
然后删除第二种方法生成的文件,再用第一种方法也可以不输密码了.
中间看过权限,都一样的 .ssh目录是700 authorized_keys 是600
两种方法权限都没变过
作者:
799029078
时间:
2017-05-19 07:19
love100eva 发表于 2017-05-18 09:46
回复 2# 799029078
错误提示怎么看???我就是在用第一种方法配置好后,ssh node2 提示输入密码,没有任 ...
用第一种方法应该有台机器可以免密码登录
作者:
phanx
时间:
2017-05-22 22:37
当你手工配公钥信任不对的时候,在/etc/ssh/sshd_config 里面在Logging的地方配置
# Logging
# obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel DEBUG
然后重启SSHD服务
service sshd restart
然后看/var/log/message的输出就知道问题在哪里了。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2