当前位置: 开发笔记 > 编程语言 > 正文

记一次ssh免密登录踩坑andDebug之路

作者：爱心常在V_991 | 来源：互联网 | 2024-09-28 16:45

突然觉得服务器ssh密码登录总是浪费一定量的时间，就想试试用sshKey进行登录。生成服务器sshkey和本地sshkey$ssh-keygen在服务器上生成一个authorize

突然觉得服务器ssh密码登录总是浪费一定量的时间，就想试试用sshKey进行登录。

生成服务器sshkey和本地sshkey

$ ssh-keygen

在服务器上生成一个authorized_keys文件，然后将本地public Key 存到生成的文件中。
设置 /etc/ssh/sshd.config

RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys

重启ssh服务

service sshd restart

将~/.ssh 文件权限设置为其他用户不可读写。也就是700、600、400权限

以上这样全部设置完之后，发现还是无法ssh免密登录，name是为什么呢，我打开了openssh的官网开始寻找答案。

我开始寻找ssh日志，查找问题所在
我们先看ssh客户端的日志

ssh root@xxxx -v

执行之后输出以下日志

OpenSSH_7.5p1, LibreSSL 2.5.4 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 52: Applying options for * debug1: Connecting to 121.42.42.155 [121.42.42.155] port 22. debug1: Connection established. debug1: identity file /Users/yard/.ssh/id_rsa type 1 debug1: key_load_public: No such file or directory debug1: identity file /Users/yard/.ssh/id_rsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/yard/.ssh/id_dsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/yard/.ssh/id_dsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/yard/.ssh/id_ecdsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/yard/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/yard/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/yard/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.5 debug1: Remote protocol version 1.99, remote software version OpenSSH_5.3 debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000 debug1: Authenticating to 121.42.42.155:22 as 'root' debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: diffie-hellman-group-exchange-sha256 debug1: kex: host key algorithm: ssh-rsa debug1: kex: server->client cipher: aes128-ctr MAC: umac-64@openssh.com compression: none debug1: kex: client->server cipher: aes128-ctr MAC: umac-64@openssh.com compression: none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<3072<8192) sent debug1: got SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: got SSH2_MSG_KEX_DH_GEX_REPLY debug1: Server host key: ssh-rsa SHA256:tp4/4hwf0Q39NLrFmXNC438rpEPBEqy4C+CXCDy91xE debug1: Host '121.42.42.155' is known and matches the RSA host key. debug1: Found key in /Users/yard/.ssh/known_hosts:1 debug1: rekey after 4294967296 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: rekey after 4294967296 blocks debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /Users/yard/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /Users/yard/.ssh/id_dsa debug1: Trying private key: /Users/yard/.ssh/id_ecdsa debug1: Trying private key: /Users/yard/.ssh/id_ed25519 debug1: Next authentication method: password

我发现本机电脑提供了id_rsa文件去服务器认证，但是认证没有通过。

我们再来看服务端的日志
我们重新开一个ssh的服务器端口

/usr/sbin/sshd -d -p 2222

然后再通过本机ssh去连接服务器

ssh root@xxxx -p 2222 -v

以下是服务器sshd日志

debug1: Server will not fork when running in debugging mode. debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7 debug1: inetd sockets after dupping: 3, 3 Connection from 122.234.57.180 port 50213 debug1: Client protocol version 2.0; client software version OpenSSH_7.5 debug1: match: OpenSSH_7.5 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-1.99-OpenSSH_5.3 debug1: permanently_set_uid: 74/74 debug1: list_hostkey_types: ssh-rsa,ssh-dss debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: client->server aes128-ctr umac-64@openssh.com none debug1: kex: server->client aes128-ctr umac-64@openssh.com none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: KEX done debug1: userauth-request for user root service ssh-connection method none debug1: attempt 0 failures 0 debug1: PAM: initializing for "root" debug1: PAM: setting PAM_RHOST to "122.234.57.180" debug1: PAM: setting PAM_TTY to "ssh" debug1: userauth-request for user root service ssh-connection method publickey debug1: attempt 1 failures 0 debug1: test whether pkalg/pkblob are acceptable debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys debug1: fd 4 clearing O_NONBLOCK Authentication refused: bad ownership or modes for directory /root debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys debug1: fd 4 clearing O_NONBLOCK Authentication refused: bad ownership or modes for directory /root debug1: restore_uid: 0/0 Failed publickey for root from 122.234.57.180 port 50213 ssh2

我发现在认证的时候出现了这句话

Authentication refused: bad ownership or modes for directory /root

这个错误提示的意识是/root文件夹的文件权限有问题
在google上查找这个错误提示后知道是因为~/.ssh文件需要只供root读写，其他用户都不可以用写的权限，然后导致/root/.ssh/authorized_keys无法读取，也就导致了认证不通过。
解决方法也很简单，给/root文件加上700权限就好了。

虽然写的很简单，但整个debug时间超过2小时，主要是因为openssh软件比较古老，资料相对难找。。。开始又懒得去看文档，导致没有找到正确的debug方式，一直在查关于sshconfig的问题。找到正确debug方式之后，解决起来就非常快。

PS：无论什么工具，debug一定要好好看文档。。。。

推荐阅读

config
HTML5与JavaScript实现本地文件读取、写入及路径获取

本文探讨了如何利用HTML5和JavaScript在浏览器中进行本地文件的读取和写入操作，并介绍了获取本地文件路径的方法。HTML5提供了一系列API，使得这些操作变得更加简便和安全。 ... [详细]

蜡笔小新 2024-12-20 18:36:06
config
采用IKE方式建立IPsec安全隧道

一、【组网和实验环境】按如上的接口ip先作配置，再作ipsec的相关配置，配置文本见文章最后本文实验采用的交换机是H3C模拟器，下载地址如 ... [详细]

蜡笔小新 2024-12-22 20:24:15
config
Spring Boot集成Redis及其应用实例

本文介绍如何在Spring Boot项目中集成Redis，并通过具体案例展示其配置和使用方法。包括添加依赖、配置连接信息、自定义序列化方式以及实现仓储接口。 ... [详细]

蜡笔小新 2024-12-22 17:35:23
config
深入解析Spring启动过程

本文详细介绍了Spring框架的启动流程，帮助开发者理解其内部机制。通过具体示例和代码片段，解释了Bean定义、工厂类、读取器以及条件评估等关键概念，使读者能够更全面地掌握Spring的初始化过程。 ... [详细]

蜡笔小新 2024-12-21 17:33:44
timezone
解决编译BSP包时遇到的 'gets' 未声明错误

在编译BSP包过程中，遇到了一个与 'gets' 函数相关的编译错误。该问题通常发生在较新的编译环境中，由于 'gets' 函数已被弃用并视为安全漏洞。本文将详细介绍如何通过修改源代码和配置文件来解决这一问题。 ... [详细]

蜡笔小新 2024-12-21 11:21:05
copy
MySQL集群搭建指南（第二部分）

本文详细介绍了如何解压并安装MySQL集群压缩包，创建用户和组，初始化数据库，配置环境变量，并启动相关服务。此外，还提供了详细的命令行操作步骤和常见问题的解决方案。 ... [详细]

蜡笔小新 2024-12-20 17:30:48
bash
Git多账号多SSH密钥配置指南

本指南详细介绍了如何在同一台计算机上配置多个GitHub账户，并使用不同的SSH密钥进行身份验证，确保每个账户的安全性和独立性。 ... [详细]

蜡笔小新 2024-12-18 10:54:08
fetch
SQL数据库面试题解析

本文深入探讨了SQL数据库中常见的面试问题，包括如何获取自增字段的当前值、防止SQL注入的方法、游标的作用与使用、索引的形式及其优缺点，以及事务和存储过程的概念。通过详细的解答和示例，帮助读者更好地理解和应对这些技术问题。 ... [详细]

蜡笔小新 2024-12-22 14:43:35
bash
云服务器环境配置指南：Nginx、Tomcat、JDK与MySQL的安装与设置

本文详细介绍了如何在云服务器上配置Nginx、Tomcat、JDK和MySQL。涵盖从下载、安装到配置的完整步骤，帮助读者快速搭建Java Web开发环境。 ... [详细]

蜡笔小新 2024-12-21 10:18:56
buffer
深入理解Java类加载机制与自定义类加载器

本文详细探讨了Java中的ClassLoader类加载器的工作原理，包括其如何将class文件加载至JVM中，以及JVM启动时的动态加载策略。文章还介绍了JVM内置的三种类加载器及其工作方式，并解释了类加载器的继承关系和双亲委托机制。 ... [详细]

蜡笔小新 2024-12-20 12:58:21
config
网页文章访问计数实现

本文介绍了如何通过在数据库表中增加一个字段来记录文章的访问次数，并提供了一个示例方法用于更新该字段值。 ... [详细]

蜡笔小新 2024-12-20 12:12:15
ip
CAS单点登录实现详解与案例分析

本文将详细介绍通过CAS（Central Authentication Service）实现单点登录的原理和步骤。CAS由耶鲁大学开发，旨在为多应用系统提供统一的身份认证服务。文中不仅涵盖了CAS的基本架构，还提供了具体的配置实例，帮助读者更好地理解和应用这一技术。 ... [详细]

蜡笔小新 2024-12-19 19:31:46
ip
HTTPS与TLS/SSL协议详解：握手及记录协议

HTTPS，即HTTP over TLS/SSL，通过在HTTP通信层引入安全协议，确保数据传输的安全性。本文将深入探讨TLS/SSL协议的基本概念、HTTPS的必要性，以及TLS握手和记录协议的工作原理。 ... [详细]

蜡笔小新 2024-12-18 19:47:35
copy
Windows 环境下安装 Git 并连接 GitHub 的详细步骤

本文详细介绍了如何在 Windows 系统中安装 Git 工具，并通过配置 SSH 密钥实现与 GitHub 的安全连接。包括下载、安装、环境配置及验证连接等关键步骤。 ... [详细]

蜡笔小新 2024-12-17 16:22:46
bash
Kubernetes 集群中 ETCD 数据库的部署指南

本文档详细介绍了在 Kubernetes 集群中部署 ETCD 数据库的过程，包括实验环境的准备、ETCD 证书的生成及配置、以及集群的启动与健康检查等关键步骤。 ... [详细]

蜡笔小新 2024-12-16 09:14:15

爱心常在V_991

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章