论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2017-05-18 00:23 |只看该作者 |倒序浏览

本帖最后由 love100eva 于 2017-05-18 00:24 编辑

各位大神好,小弟遇到一见很奇怪的事
  两个节点,node1,node2 最小化安装的centos 6.5
  node1的root用户执行如下命令

  ssh-keygen -t rsa  一路回车

  然后

  cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  ssh root@node2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  scp ~/.ssh/authorized_keys root@node2:~/.ssh/authorized_keys

  操作完成后node1 上ssh node2和node2 上ssh node1都需要输入密码,建立互信失败;

  然后在node1和node2上都执行如下命令

  ssh-copy-id -i ~/.ssh/id_rsa.pub root@对方

  然后居然就互信就可以了,查看了ssh-copy-id命令生成的authorized_keys文件,内容和我自己cat的完全一样;

  这个时候,我把ssh-copy-id生成的authorized_keys删除掉,重新执行cat,scp等操作,居然互信也是通的!!!!

  请问大神们,这是神马情况啊,ssh-copt-id难道还做了其他什么操作吗???
  互信难道不是相互添加公钥到authorized_keys文件中,发给对方就可以了吗?????

输入密码, 用户

文库|博客

799029078

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2017-05-18 06:56 |只看该作者

没看到你的错误提示

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

love100eva

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2017-05-18 09:46 |只看该作者

回复 2# 799029078

错误提示怎么看???我就是在用第一种方法配置好后,ssh node2 提示输入密码,没有任何提示啊

然后用第二种方法就可以不输密码了
然后删除第二种方法生成的文件,再用第一种方法也可以不输密码了.

中间看过权限,都一样的 .ssh目录是700 authorized_keys 是600
两种方法权限都没变过

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

799029078

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2017-05-19 07:19 |只看该作者

love100eva 发表于 2017-05-18 09:46
回复 2# 799029078

错误提示怎么看???我就是在用第一种方法配置好后,ssh node2 提示输入密码,没有任 ...

用第一种方法应该有台机器可以免密码登录

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

phanx

富足长乐

论坛徽章:: 12

5楼 [报告]

发表于 2017-05-22 22:37 |只看该作者

当你手工配公钥信任不对的时候，在/etc/ssh/sshd_config 里面在Logging的地方配置
# Logging
# obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel DEBUG

然后重启SSHD服务
service sshd restart

然后看/var/log/message的输出就知道问题在哪里了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › centos 6.5 root的ssh互信遇到奇怪问题

[系统管理] centos 6.5 root的ssh互信遇到奇怪问题 [复制链接]