另外一种方法,适用于一台linux系统可登陆多台linux服务器的环境,
客户端-Cent OS 7 服务端-Cent OS 6 ( 可多台 )
在客户端生成密钥对 使用命令 ssh-keygen -t rsa 按3次enter在默认路径下生成密钥对
在服务器端同样的账号家目录下新建.ssh目录并在此目录下新的建authorized_keys文件,公钥拷贝至服务器端.ssh目录并将公钥内容追加至authorized_keys文件.
尝试用ssh 10.15.11.**连接时出时提示 permission denied (publickey, gssapi-keyex,gssapi-with-mic)
尝试更改客户端和服务器端的SELinux为permissive后再次尝试连接,提示
Permissions 0644 for '/root/.ssh/id_rsa' are too open
It is required that your private key files are NOT accessible by others
This private key will be ignored.
Load key "/root/.ssh/id_rsa":bad permissions
permission denied (publickey, gssapi-keyex,gssapi-with-mic)
尝试更改服务器端和客户端 公钥文件权限 chmod 400 /root/.ssh/id_rsa 后可成功登陆。
后面尝试将客户端SELinux权限改为enforce后,依然可以成功登陆,但将服务器端SELinux权限改为enforce后再次提示permission denied
待后续补充SELinux知识
ps -eZ | grep sshd 查看sshd进程的domain
find / -name ssh 查找ssh有关的文件 查到 1配置文件:/etc/ssh 2执行文件: /usr/bin/ssh
ll -Z /etc/ssh /usr/bin/ssh 查看所查到文件的类型字段分别为 sshd_key_t ssh_exec_t
ll -Z /root/.ssh /home/SASG/.ssh 查询.ssh目录下密钥文件的类型字段为 admin_home_t
chron -R -t sshd_key_t /home/SASG/.ssh /root/.ssh 更改文件类型
Permission denied (publickey,gssapi-keyex,gssapi-with-mic 再交尝试远程连接时报错信息的提示
vim /etc/ssh/sshd_config sshd.config 修改此配置文件中 PassworAuthentication yes
services sshd restarte 重启sshd服务。
远程登录可用,但需输入服务器端账号的密码。
