在配置ssh互信沒法登錄的時(shí)候,需要檢查
1.先進(jìn)入日志目錄查看
[root@jqmasterk8s log]# pwd
/var/log
[root@jqmasterk8s log]# tail -100f secure
Dec 25 13:45:56 jqmasterk8s sshd[20565]: reprocess config line 133: Deprecated option RSAAuthentication
Dec 25 13:45:56 jqmasterk8s sshd[20565]: Authentication refused: bad ownership or modes for directory /root
原因:
查看了一下:我的root用戶目錄的權(quán)限的777
sshd為了安全,對屬主的目錄和文件權(quán)限有所要求。如果權(quán)限不對,則ssh的免密碼登陸不生效。
用戶目錄權(quán)限為 755 或者 700,就是不能是77x。
解決方案:
[root@hdp-2 ~]# sudo chmod 755 /root/
將root權(quán)限改為755
注:如果希望ssh公鑰生效需滿足至少下面3個(gè)條件:
1) .ssh目錄的權(quán)限必須是700
sudo chmod 700 /root/.ssh/
2) .ssh/authorized_keys文件權(quán)限必須是600
sudo chmod 600 /root/.ssh/authorized_keys
3) 用戶目錄權(quán)限為 755 或者 700,就是不能是77x。
sudo chmod 755 /root/
Dec 25 13:45:56 jqmasterk8s sshd[20565]: reprocess config line 133: Deprecated option RSAAuthentication
Dec 25 13:45:56 jqmasterk8s sshd[20565]: Authentication refused: bad ownership or modes for directory /root
Authentication refused: bad ownership or modes for directory /root^C
[root@jqmasterk8s log]# chmod 755 /root/
[root@jqmasterk8s log]# chmod 700 /root/.ssh/
[root@jqmasterk8s log]# chmod 600 /root/.ssh/authorized_keys
[root@jqmasterk8s log]# chmod 755 /root/
完成設(shè)置之后就可以不需要輸入密碼才能登錄
[root@jqnode03k8s ssh]# ssh 192.168.1.83
Last login: Wed Dec 25 13:45:01 2024 from jqnode03k8s
[root@jqmasterk8s ~]#
浙公網(wǎng)安備 33010602011771號