1.主动访问的机器需要创建私钥和公钥 (client)

#cd ~
#mkdir .ssh
#chmod 700 .ssh
#cd .ssh
#ssh-keygen -t rsa  //一路回车,各种提示按默认不要改
#ls -la

可以看到两个密钥文件:id_rsa(私钥) id_rsa.pub(公钥), 保证文件夹的权限正确否则服务无效

2.被访问的机器配置(server)

#cd ~

#mkdir .ssh

#chmod 700 .ssh

#cd .ssh

#touch authorized_keys

#chmod 600 authorized_keys

将 id_rsa.pub(公钥) 里的内容复制到 authorized_keys 文件中,保证文件夹的权限正确否则服务无效




3. 可能出现的问题和注意事项


3.1 需要关闭 SELinux 服务




# sestatus

SELinux status:                 enabled

SELinuxfs mount:                /sys/fs/selinux

SELinux root directory:         /etc/selinux

Loaded policy name:             targeted

Current mode:                   enforcing

Mode from config file:          enforcing

Policy MLS status:              enabled

Policy deny_unknown status:     allowed

Max kernel policy version:        

如果要临时关闭,可以执行,无效重启服务器

# setenforce  
Current mode:    permissive  
发生变化的地方红色字体标注

如果要永久关闭,需要重新启动服务器
# vi /etc/selinux/config
SELINUX=disabled




3.2 修改vi /etc/ssh/sshd_config 文件




#vi /etc/ssh/sshd_config
StrictModes no

修改为no,默认为yes.如果不修改用key登陆是出现server refused our key
(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。
这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。) 

MaxAuthTries 1
错误提示: Too many authentication failures
默认 1,用户输入密码错误的次数,如果输入密码错误系统将自动锁定N分钟才能解锁重新登录


												


											
SSH 一些错误的解决办法的更多相关文章
	

    
								
  1. github常见操作和常见错误及其解决办法
		
    一.常见操作 1. 使用git在本地创建一个项目的过程 $ makdir ~/hello-world //创建一个项目hello-world $ cd ~/hello-world //打开这个项目 $ ...
    
		
    2. 
						
  2. Docker Hadoop 配置常见错误及解决办法
		
    Docker Hadoop 配置常见错误及解决办法 问题1:wordcount运行卡住,hadoop 任务运行到running job就卡住了 INFO mapreduce.Job: Running  ...
    
		
    3. 
						
  3. WIN7下安装visualC++2008 redistributable 出现1935错误的解决办法(转自)
		
    转自:http://zhidao.baidu.com/link?url=jylNh_JeANi4wrOMmd4d2i06e_N3QCw7z6BLGiNNNTu1Hc6ADTkUq2PORExKmjtk ...
    
		
    4. 
						
  4. Oracle客户端工具出现“Cannot access NLS data files or invalid environment specified”错误的解决办法
		
    Oracle客户端工具出现"Cannot access NLS data files or invalid environment specified"错误的解决办法 方法一:参考 ...
    
		
    5. 
						
  5. IOS 开发中  Whose view is not in the window hierarchy  错误的解决办法
		
    在 IOS 开发当中经常碰到 whose view is not in the window hierarchy 的错误,该错误简单的说,是由于 "ViewController"  ...
    
		
    6. 
						
  6. VS2010出现FileTracker : error FTK1011编译错误的解决办法
		
    VS2010出现FileTracker : error FTK1011不知道是不是vs2010的一个bug,反正有人提交了. FileTracker : error FTK1011编译错误的解决办法有 ...
    
		
    7. 
						
  7. SQL SERVER数据库备份时出现“操作系统错误5(拒绝访问)。BACKUP DATABASE 正在异常终止。”错误的解决办法
		
    一般备份文件选择的目录为磁盘根目录或备份所选分区未授予sqlserver用户读写权限时会出现此错误. 解决办法就是给sqlserver用户授予权限: 选择要备份的文件夹 ,右键-->属性--&g ...
    
		
    8. 
						
  8. java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver 错误的解决办法
		
    java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver 错误的解决办法 (2011-05-05 16:08:05) 转载▼  ...
    
		
    9. 
						
  9. MVC3在IIS7.5发布(部署)报403.14错误的解决办法
		
    MVC3在IIS7.5发布(部署)报403.14错误的解决办法     错误现象: 报403.14 forbidden错误 web服务器被配置为不列出此目录的内容. 解决办法: 检查站点的处理程序映射 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【转】删除修改Eclipse里的SVN账户
			
    转自http://msongli.iteye.com/blog/1186648 引自: http://wanghongxu.iteye.com/blog/539806 http://jxdwuao.i ...
    
			
    2. 
						
  2. 如何给TableLayout加边框
			
    呵呵,其实很简单 就是将TableLayout定义一种颜色,在给TableRow定义一种颜色.通过TableRow的layout_margin挤出一个像素的宽度就变成了TableLayout的宽度.这 ...
    
			
    3. 
						
  3. 使用POI导出excel
			
    引言:对于excel的导出,首先是将数据写到WorkBook中,然后将book以流的形式写出即可,看代码: public void exportResultInfo(String fileName,S ...
    
			
    4. 
						
  4. Code reviews and bad habits
			
    图文大话编程语言史 投递人 itwriter 发布于 2014-03-07 17:16 评论(2) 有298人阅读  原文链接  [收藏]  « » 英文原文:Code reviews and bad ...
    
			
    5. 
						
  5. Jquery CSS 与 Attr
			
    今天用Jquery想动态更改一张位图的src发现css不好用,查看Jquery文档好像是css是设置样式的属性的,如颜色,字体,背景等,而attr貌似是能操作所有属性,包括Jquery未封装的属性.  ...
    
			
    6. 
						
  6. linux内核数据结构之链表
			
    linux内核数据结构之链表 1.前言 最近写代码需用到链表结构,正好公共库有关于链表的.第一眼看时,觉得有点新鲜,和我之前见到的链表结构不一样,只有前驱和后继指针,而没有数据域.后来看代码注释发现该 ...
    
			
    7. 
						
  7. Identity
			
    ThreadStatic应用(Identity补完)   关于Identity Identity自增序列/唯一断标识 起初做这个东西,是在一个内部组件中,用于在高并发的环境下得到一个较短的“相对”不重 ...
    
			
    8. 
						
  8. ios学习之category设计模式
			
    之前看书的时候,没怎么注意,但在项目中,才发现它的特别之处. 先来看看他用途:官网大意是这样写的:当你想简单的向一个已知类添加一个方法的时候,你就可以使用它.使用它的时候,命名是有要求的,如下: @i ...
    
			
    9. 
						
  9. MBR . Have it removed!
			
    To know what it is, https://wiki.archlinux.org/index.php/Master_Boot_Record For a SD card, dd if=/de ...
    
			
    10. 
						
  10. Linux Wine with *.bat *.exe ( Photoshop and etc.. )
			
    Firtly all you need is to install wine on your computer. Mine is ubuntu 12.04 which is running KDE o ...
    
			
    11.