ssh login without password and error ts

打开目的节点日志文件 /var/log/secure .

最简单使用互信的方法,使用ssh-copy-id工具进行配置,本质是将本节点的 公钥信息存储到对方节点~/.ssh/authorized_keys 文件中

一般我会切换到root用户,将普通用户的权限设置成 755 或者700 可以这样 e.g

  • 1.chmod 755 -R /users/ems
  • 切换回ems普通用户,生成密钥对 ssh-keygen -t rsa -b 4096
  • 使用ssh-copy-id someNode 输入密码即可

如果你的节点过多,可以在不同节点上全部向一个X节点上进行ssh-copy-id 操作 然后将X节点上的authorized_keys分发到其余节点上即可完成所有节点的互信配置

我遇到的问题 (TS部分)

/var/log/secure 日志中显示 Bad ownership or modes for directory 错误。这个错误一般是用户目录权限 或者是 .ssh 目录下文件权限的问题,如果完全按照我的步骤做是不会出现这个问题的,如果遇到该错误,可以将 用户目录权限调整至 755 或者 700。.ssh 目录下面 文件权限如下

  • id_rsa.pub 权限 644 即 rw-r–r–
  • authorized_keys 权限 644 rw——-
  • id_rsa 权限 600 rw——-