Chinaunix

标题: centos 6.5 root的ssh互信遇到奇怪问题 [打印本页]

作者: love100eva 时间: 2017-05-18 00:23
标题: centos 6.5 root的ssh互信遇到奇怪问题
本帖最后由 love100eva 于 2017-05-18 00:24 编辑

各位大神好,小弟遇到一见很奇怪的事
  两个节点,node1,node2 最小化安装的centos 6.5
  node1的root用户执行如下命令

  ssh-keygen -t rsa  一路回车

  然后

  cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  ssh root@node2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  scp ~/.ssh/authorized_keys root@node2:~/.ssh/authorized_keys

  操作完成后node1 上ssh node2和node2 上ssh node1都需要输入密码,建立互信失败;

  然后在node1和node2上都执行如下命令

  ssh-copy-id -i ~/.ssh/id_rsa.pub root@对方

  然后居然就互信就可以了,查看了ssh-copy-id命令生成的authorized_keys文件,内容和我自己cat的完全一样;

  这个时候,我把ssh-copy-id生成的authorized_keys删除掉,重新执行cat,scp等操作,居然互信也是通的!!!!

  请问大神们,这是神马情况啊,ssh-copt-id难道还做了其他什么操作吗???
  互信难道不是相互添加公钥到authorized_keys文件中,发给对方就可以了吗?????

作者: 799029078 时间: 2017-05-18 06:56
没看到你的错误提示

作者: love100eva 时间: 2017-05-18 09:46
回复 2# 799029078

错误提示怎么看???我就是在用第一种方法配置好后,ssh node2 提示输入密码,没有任何提示啊

然后用第二种方法就可以不输密码了
然后删除第二种方法生成的文件,再用第一种方法也可以不输密码了.

中间看过权限,都一样的 .ssh目录是700 authorized_keys 是600
两种方法权限都没变过

作者: 799029078 时间: 2017-05-19 07:19

love100eva 发表于 2017-05-18 09:46
回复 2# 799029078

错误提示怎么看???我就是在用第一种方法配置好后,ssh node2 提示输入密码,没有任 ...

用第一种方法应该有台机器可以免密码登录

作者: phanx 时间: 2017-05-22 22:37
当你手工配公钥信任不对的时候，在/etc/ssh/sshd_config 里面在Logging的地方配置
# Logging
# obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel DEBUG

然后重启SSHD服务
service sshd restart

然后看/var/log/message的输出就知道问题在哪里了。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)