免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › ssh公钥验证需要密码

12 / 2 页下一页

最近访问板块

发新帖

查看: 4577 | 回复: 11

上一主题

下一主题

[服务应用] ssh公钥验证需要密码 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2014-08-04 12:06 |只看该作者 |倒序浏览

服务器操作系统：

Linux R910 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013 x86_64 x86_64 x86_64 GNU/Linux

服务器ssh版本：
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

服务器sshd-config配置：
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys

客户端是mac系统，目录权限已经设置：
drwx------. 2 sjz users 4096 Aug  4 11:31 .ssh
-rw-r--r--. 1  sjz users  618 Aug  4 11:27 authorized_keys

用v选项ssh登陆服务器，输出结果如下：

debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 10.32.8.96 [10.32.8.96] port 22.
debug1: Connection established.
debug1: identity file /Users/sjz/.ssh/identity type -1
debug1: identity file /Users/sjz/.ssh/id_rsa type -1
debug1: identity file /Users/sjz/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '10.32.8.96' is known and matches the RSA host key.
debug1: Found key in /Users/sjz/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering public key: /Users/sjz/.ssh/id_dsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /Users/sjz/.ssh/identity
debug1: Trying private key: /Users/sjz/.ssh/id_rsa
debug1: Next authentication method: password
sjz@10.32.8.96's password:

公钥验证失败，提示输入密码。

把服务器上的sshd-config的strictmodes 改成no公钥认证也失败。

请问这是什么原因

文库|博客

论坛徽章:: 33

ChinaUnix元老
日期:2015-02-02 08:55:39

CU十四周年纪念徽章
日期:2019-08-20 08:30:37

20周年集字徽章-周
日期:2020-10-28 14:13:30

20周年集字徽章-20
日期:2020-10-28 14:04:30

19周年集字徽章-CU
日期:2019-09-08 23:26:25

19周年集字徽章-19
日期:2019-08-27 13:31:26

2016科比退役纪念章
日期:2022-04-24 14:33:24

2楼 [报告]

发表于 2014-08-04 12:49 |只看该作者

用 ssh-keygen 命令生成密钥对的时候不要设置密码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 33

荣誉会员
日期:2011-11-23 16:44:17

天秤座
日期:2014-08-26 16:18:20

天秤座
日期:2014-08-29 10:12:18

丑牛
日期:2014-08-29 16:06:45

丑牛
日期:2014-09-03 10:28:58

射手座
日期:2014-09-03 16:01:17

寅虎
日期:2014-09-11 14:24:21

天蝎座
日期:2014-09-17 08:33:55

IT运维版块每日发帖之星
日期:2016-04-17 06:23:27

操作系统版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-24 06:20:00

15-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59

3楼 [报告]

发表于 2014-08-04 13:31 |只看该作者

回复 1# rongur

注意权限. 你现在的权限是错的.

700 $HOME
700 $HOME/.ssh
600 $HOME/.ssh/authorized_keys

楼主试试看.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2014-08-04 15:30 |只看该作者

回复 2# Shell_HAT

提示的不是这个密码，应该是登陆服务器账号的密码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2014-08-04 15:33 |只看该作者

q1208c 发表于 2014-08-04 13:31
回复 1# rongur

注意权限. 你现在的权限是错的.

试过，仍然不行
看了/var/log/secure日志，没有提示说是权限问题

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 33

荣誉会员
日期:2011-11-23 16:44:17

天秤座
日期:2014-08-26 16:18:20

天秤座
日期:2014-08-29 10:12:18

丑牛
日期:2014-08-29 16:06:45

丑牛
日期:2014-09-03 10:28:58

射手座
日期:2014-09-03 16:01:17

寅虎
日期:2014-09-11 14:24:21

天蝎座
日期:2014-09-17 08:33:55

IT运维版块每日发帖之星
日期:2016-04-17 06:23:27

操作系统版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-24 06:20:00

15-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59

6楼 [报告]

发表于 2014-08-04 16:26 |只看该作者

权限问题没有任何提示.

只是 public key 验证失败.

确认两边的权限. 两边都需要确认的.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2014-08-04 16:36 |只看该作者

q1208c 发表于 2014-08-04 16:26
权限问题没有任何提示.

只是 public key 验证失败.

把客户端权限改成600就OK了
非常感谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 33

荣誉会员
日期:2011-11-23 16:44:17

天秤座
日期:2014-08-26 16:18:20

天秤座
日期:2014-08-29 10:12:18

丑牛
日期:2014-08-29 16:06:45

丑牛
日期:2014-09-03 10:28:58

射手座
日期:2014-09-03 16:01:17

寅虎
日期:2014-09-11 14:24:21

天蝎座
日期:2014-09-17 08:33:55

IT运维版块每日发帖之星
日期:2016-04-17 06:23:27

操作系统版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-24 06:20:00

15-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59

8楼 [报告]

发表于 2014-08-04 16:48 |只看该作者

回复 7# rongur

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2014-08-05 10:55 |只看该作者

q1208c 发表于 2014-08-04 16:48
回复 7# rongur

仔细查了一下，不是权限问题
吧selinux关了就好

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 33

荣誉会员
日期:2011-11-23 16:44:17

天秤座
日期:2014-08-26 16:18:20

天秤座
日期:2014-08-29 10:12:18

丑牛
日期:2014-08-29 16:06:45

丑牛
日期:2014-09-03 10:28:58

射手座
日期:2014-09-03 16:01:17

寅虎
日期:2014-09-11 14:24:21

天蝎座
日期:2014-09-17 08:33:55

IT运维版块每日发帖之星
日期:2016-04-17 06:23:27

操作系统版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-24 06:20:00

15-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59

10楼 [报告]

发表于 2014-08-05 11:00 |只看该作者

回复 9# rongur

默认情况下, 我都是关掉selinux的.

这东西虽说是说得很安全, 但有它在, 很多东西处理起来很麻烦, 有些, 还是根本处理不了的.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › ssh公钥验证需要密码

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP