1.主动访问的机器需要创建私钥和公钥 (client)

#cd ~
#mkdir .ssh
#chmod 700 .ssh
#cd .ssh
#ssh-keygen -t rsa  //一路回车,各种提示按默认不要改
#ls -la

可以看到两个密钥文件:id_rsa(私钥) id_rsa.pub(公钥), 保证文件夹的权限正确否则服务无效

2.被访问的机器配置(server)

#cd ~

#mkdir .ssh

#chmod 700 .ssh

#cd .ssh

#touch authorized_keys

#chmod 600 authorized_keys

将 id_rsa.pub(公钥) 里的内容复制到 authorized_keys 文件中,保证文件夹的权限正确否则服务无效




3. 可能出现的问题和注意事项


3.1 需要关闭 SELinux 服务




# sestatus

SELinux status:                 enabled

SELinuxfs mount:                /sys/fs/selinux

SELinux root directory:         /etc/selinux

Loaded policy name:             targeted

Current mode:                   enforcing

Mode from config file:          enforcing

Policy MLS status:              enabled

Policy deny_unknown status:     allowed

Max kernel policy version:        

如果要临时关闭,可以执行,无效重启服务器

# setenforce  
Current mode:    permissive  
发生变化的地方红色字体标注

如果要永久关闭,需要重新启动服务器
# vi /etc/selinux/config
SELINUX=disabled




3.2 修改vi /etc/ssh/sshd_config 文件




#vi /etc/ssh/sshd_config
StrictModes no

修改为no,默认为yes.如果不修改用key登陆是出现server refused our key
(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。
这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。) 

MaxAuthTries 1
错误提示: Too many authentication failures
默认 1,用户输入密码错误的次数,如果输入密码错误系统将自动锁定N分钟才能解锁重新登录


												


											
SSH 一些错误的解决办法的更多相关文章
	

    
								
  1. github常见操作和常见错误及其解决办法
		
    一.常见操作 1. 使用git在本地创建一个项目的过程 $ makdir ~/hello-world //创建一个项目hello-world $ cd ~/hello-world //打开这个项目 $ ...
    
		
    2. 
						
  2. Docker Hadoop 配置常见错误及解决办法
		
    Docker Hadoop 配置常见错误及解决办法 问题1:wordcount运行卡住,hadoop 任务运行到running job就卡住了 INFO mapreduce.Job: Running  ...
    
		
    3. 
						
  3. WIN7下安装visualC++2008 redistributable 出现1935错误的解决办法(转自)
		
    转自:http://zhidao.baidu.com/link?url=jylNh_JeANi4wrOMmd4d2i06e_N3QCw7z6BLGiNNNTu1Hc6ADTkUq2PORExKmjtk ...
    
		
    4. 
						
  4. Oracle客户端工具出现“Cannot access NLS data files or invalid environment specified”错误的解决办法
		
    Oracle客户端工具出现"Cannot access NLS data files or invalid environment specified"错误的解决办法 方法一:参考 ...
    
		
    5. 
						
  5. IOS 开发中  Whose view is not in the window hierarchy  错误的解决办法
		
    在 IOS 开发当中经常碰到 whose view is not in the window hierarchy 的错误,该错误简单的说,是由于 "ViewController"  ...
    
		
    6. 
						
  6. VS2010出现FileTracker : error FTK1011编译错误的解决办法
		
    VS2010出现FileTracker : error FTK1011不知道是不是vs2010的一个bug,反正有人提交了. FileTracker : error FTK1011编译错误的解决办法有 ...
    
		
    7. 
						
  7. SQL SERVER数据库备份时出现“操作系统错误5(拒绝访问)。BACKUP DATABASE 正在异常终止。”错误的解决办法
		
    一般备份文件选择的目录为磁盘根目录或备份所选分区未授予sqlserver用户读写权限时会出现此错误. 解决办法就是给sqlserver用户授予权限: 选择要备份的文件夹 ,右键-->属性--&g ...
    
		
    8. 
						
  8. java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver 错误的解决办法
		
    java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver 错误的解决办法 (2011-05-05 16:08:05) 转载▼  ...
    
		
    9. 
						
  9. MVC3在IIS7.5发布(部署)报403.14错误的解决办法
		
    MVC3在IIS7.5发布(部署)报403.14错误的解决办法     错误现象: 报403.14 forbidden错误 web服务器被配置为不列出此目录的内容. 解决办法: 检查站点的处理程序映射 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Re-installation failed due to different application signatures.的解决方案
			
    有时在安装不同版本apk文件时会出现Re-installation failed due to different application signatures.这样的提示 主要原因是安装的apk程序 ...
    
			
    2. 
						
  2. MY WAY程序(十八)   团队开发
			
    1.通信知识          要了解的强哥的移动通信先验知识布局.我和另外一个毕业生有自己的学习,但我真的没有认真看.了解了一下,其余大部分时间在搞nodejs.另外一个应届毕业生则是按着一本电子书 ...
    
			
    3. 
						
  3. touch命令功能
			
    touch命令功能   touch fileA,如果fileA存在,使用touch命令可更改这个文件或目录的日期时间,包括存取时间和更改时间:如果fileA不存在,touch命令会在当前目录下新建一个 ...
    
			
    4. 
						
  4. wcf并发处理模型(随记)
			
    ---------------------------------------------------------------------------------------并发性课程:1.多个线程同 ...
    
			
    5. 
						
  5. 学习Python编程的11个精品资源
			
    本文由 伯乐在线 - atupal 翻译自 Alex Ivanovs.欢迎加入技术翻译小组.转载请参见文章末尾处的要求. 用 Python 写代码并不难,事实上,它一直以来都是被声称为最容易学习的编程 ...
    
			
    6. 
						
  6. 工作日志(DJ)
			
    ajax传参:  $.post("MAIN_JSHandler.ashx",                               { "retInfoCode&q ...
    
			
    7. 
						
  7. iOS基础 - 多媒体
			
    一.播放视频 iOS提供了叫做MPMoviePlayerController.MPMoviePlayerViewController的两个类,可以用来轻松播放视频 YouTobe就是用MPMovieP ...
    
			
    8. 
						
  8. 统计重1到n的正整数中1的个数
			
    问题: 给定一个十进制正整数N,写下从1开始,到N的所有整数,然后数一下其中出现的所有“1”的个数. 例如:N= 2,写下1,2.这样只出现了1个“1”. N= 12,我们会写下1, 2, 3, 4, ...
    
			
    9. 
						
  9. 个人计算机安装hadoop全分布
			
    一.工具说明 设备:实体主机一台 校园网络 虚拟设备:VMware下安装的ubuntu12.04版本三台,分别是master,slave1,slave2 二.ubuntu安装篇 前提知识:在windo ...
    
			
    10. 
						
  10. 使用WCF扩展记录服务调用时间
			
    随笔- 64  文章- 0  评论- 549  真实世界:使用WCF扩展记录服务调用时间   WCF 可扩展性 WCF 提供了许多扩展点供开发人员自定义运行时行为. WCF 在 Channel Lay ...
    
			
    11.