1.主动访问的机器需要创建私钥和公钥 (client)

#cd ~
#mkdir .ssh
#chmod 700 .ssh
#cd .ssh
#ssh-keygen -t rsa  //一路回车,各种提示按默认不要改
#ls -la

可以看到两个密钥文件:id_rsa(私钥) id_rsa.pub(公钥), 保证文件夹的权限正确否则服务无效

2.被访问的机器配置(server)

#cd ~

#mkdir .ssh

#chmod 700 .ssh

#cd .ssh

#touch authorized_keys

#chmod 600 authorized_keys

将 id_rsa.pub(公钥) 里的内容复制到 authorized_keys 文件中,保证文件夹的权限正确否则服务无效




3. 可能出现的问题和注意事项


3.1 需要关闭 SELinux 服务




# sestatus

SELinux status:                 enabled

SELinuxfs mount:                /sys/fs/selinux

SELinux root directory:         /etc/selinux

Loaded policy name:             targeted

Current mode:                   enforcing

Mode from config file:          enforcing

Policy MLS status:              enabled

Policy deny_unknown status:     allowed

Max kernel policy version:        

如果要临时关闭,可以执行,无效重启服务器

# setenforce  
Current mode:    permissive  
发生变化的地方红色字体标注

如果要永久关闭,需要重新启动服务器
# vi /etc/selinux/config
SELINUX=disabled




3.2 修改vi /etc/ssh/sshd_config 文件




#vi /etc/ssh/sshd_config
StrictModes no

修改为no,默认为yes.如果不修改用key登陆是出现server refused our key
(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。
这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。) 

MaxAuthTries 1
错误提示: Too many authentication failures
默认 1,用户输入密码错误的次数,如果输入密码错误系统将自动锁定N分钟才能解锁重新登录


												


											
SSH 一些错误的解决办法的更多相关文章
	

    
								
  1. github常见操作和常见错误及其解决办法
		
    一.常见操作 1. 使用git在本地创建一个项目的过程 $ makdir ~/hello-world //创建一个项目hello-world $ cd ~/hello-world //打开这个项目 $ ...
    
		
    2. 
						
  2. Docker Hadoop 配置常见错误及解决办法
		
    Docker Hadoop 配置常见错误及解决办法 问题1:wordcount运行卡住,hadoop 任务运行到running job就卡住了 INFO mapreduce.Job: Running  ...
    
		
    3. 
						
  3. WIN7下安装visualC++2008 redistributable 出现1935错误的解决办法(转自)
		
    转自:http://zhidao.baidu.com/link?url=jylNh_JeANi4wrOMmd4d2i06e_N3QCw7z6BLGiNNNTu1Hc6ADTkUq2PORExKmjtk ...
    
		
    4. 
						
  4. Oracle客户端工具出现“Cannot access NLS data files or invalid environment specified”错误的解决办法
		
    Oracle客户端工具出现"Cannot access NLS data files or invalid environment specified"错误的解决办法 方法一:参考 ...
    
		
    5. 
						
  5. IOS 开发中  Whose view is not in the window hierarchy  错误的解决办法
		
    在 IOS 开发当中经常碰到 whose view is not in the window hierarchy 的错误,该错误简单的说,是由于 "ViewController"  ...
    
		
    6. 
						
  6. VS2010出现FileTracker : error FTK1011编译错误的解决办法
		
    VS2010出现FileTracker : error FTK1011不知道是不是vs2010的一个bug,反正有人提交了. FileTracker : error FTK1011编译错误的解决办法有 ...
    
		
    7. 
						
  7. SQL SERVER数据库备份时出现“操作系统错误5(拒绝访问)。BACKUP DATABASE 正在异常终止。”错误的解决办法
		
    一般备份文件选择的目录为磁盘根目录或备份所选分区未授予sqlserver用户读写权限时会出现此错误. 解决办法就是给sqlserver用户授予权限: 选择要备份的文件夹 ,右键-->属性--&g ...
    
		
    8. 
						
  8. java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver 错误的解决办法
		
    java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver 错误的解决办法 (2011-05-05 16:08:05) 转载▼  ...
    
		
    9. 
						
  9. MVC3在IIS7.5发布(部署)报403.14错误的解决办法
		
    MVC3在IIS7.5发布(部署)报403.14错误的解决办法     错误现象: 报403.14 forbidden错误 web服务器被配置为不列出此目录的内容. 解决办法: 检查站点的处理程序映射 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. sql汉字转拼音
			
    /*创建取拼音首字母函数*/ create function [dbo].[fn_ChineseToSpell](@strChinese varchar(500)='') returns varcha ...
    
			
    2. 
						
  2. Apple Swift中英文开发资源
			
    Apple Swift中英文开发资源集锦[apple swift resources] 找到的一些Apple Swift中英文资源原文链接,希望对大家有所帮助.欢迎大家补充,原始资源链接最好! The ...
    
			
    3. 
						
  3. Visual Studio 自定义项目或工程模板
			
    如何利用 Visual Studio 自定义项目或工程模板 在开发项目的时候,由其是商业性质的大型项目时,往往需要在每个代码文件上都加上一段关于版权.开发人员的信息,并且名称空间上都需要带有公司的标志 ...
    
			
    4. 
						
  4. DNN简介以及安装
			
    开源框架DNN简介以及安装 donetnuke 是一款免费的开源cms框架,目前也有收费版,不过免费版也可以适应大家大部分的需求.我前些阵子是老板让我在20天内,做好一个官网并且发布,并且指定使用dn ...
    
			
    5. 
						
  5. 程序媛也会画图 之  在ubuntu下用GIMP制作gif
			
    动画是什么?就是几张图片很快的顺序播放嘛,今天就画画gif小图吧,以后在演示效果图的时候也用的上. 1.准备一个小图 就用小绿人好了 2.打开GIMP 3.新建一个图片打开  文件 ->新建输入 ...
    
			
    6. 
						
  6. js定义类或对象
			
    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
    
			
    7. 
						
  7. 老鸟都应该注意的git 提交规范
			
    不知道大家有没有看过自己项目的git 提交信息-----我看过好多次 ,不忍直视  然后提醒一起的小伙伴 :大家规范点 信息要详细, 过段时间再看下 ,还是一样. 相信很多猿都有这样的感受,对于垃圾的 ...
    
			
    8. 
						
  8. VB的写法,关于版本写入注册表
			
    VB的写法,关于版本写入注册表   '软件都有一个关于我们的菜单,单单实现这个功能并不难,困难的是能够将这些信息写入注册表中,这样每次只要弹出这样的窗口,就从注册表里去搜索.这样是不是极大的节省了资源 ...
    
			
    9. 
						
  9. Lucene全文检索(一)
			
    全文检索的概念 1.从大量的信息中快速.准确的查找要的信息2.收索的内容是文本信息3.不是根据语句的意思进行处理的(不处理语义)4.全面.快速.准确是衡量全文检索系统的关键指标.5.搜索时英文不区分大 ...
    
			
    10. 
						
  10. DAS,NAS,SAN在数据库存储上的应用
			
    DAS,NAS,SAN在数据库存储上的应用 一. 硬盘接口类型1. 并行接口还是串行接口(1) 并行接口,指的是并行传输的接口,比如有0~9十个数字,用10条传输线,那么每根线只需要传输一位数字,即可 ...
    
			
    11.