クラスターで 3 つのデータ ノードを接続しました (これらすべてのデータ ノードでパスワードなしで正常に動作しています)。これらは正常に動作していますが、別のデータ ノードに接続しようとすると、パスワードなしの ssh が 4 番目のデータ ノードで動作しません。
最初の 3 つのデータ ノードの IP アドレス:
172.20.93.192(name node)
172.20.94.189(data node)
172.20.94.145(data node)
172.20.94.193(data node)
現在、4 番目のデータ ノードの IP アドレスは 172.20.95.6 であり、パスワードレスが機能していません。
でキーを生成しています
ssh-keygen -t rsa
上記の 3 つのデータ ノードと同じプロセスを 4 番目のデータ ノードに対して実行していますが、機能していません。なんで?その理由は何ですか?
今日、CentOS サーバーで非常によく似た問題が発生しました。/root問題は、フォルダーのアクセス許可が間違っていることが判明しました。実際、/var/log/secureログ ファイルには次のエラーが表示されました。
Sep 3 09:10:40 nec05 sshd[21858]: Authentication refused: bad ownership or modes for directory /root
これは間違っていたものです:
[root@nec05 ~]# ls -ld /root
drwxrwxrwx. 32 root root 4096 Sep 3 09:54 /root
使用してchmod修正しました:
[root@nec05 ~]# chmod 550 /root
[root@nec05 ~]# ls -ld /root
dr-xr-x---. 32 root root 4096 Sep 3 09:54 /root
その後、この特定のサーバーでパスワードなしのログインが機能しました。
「本当の」原因を突き止めるには、より多くの情報が必要です。ただし、ここでは、キー構成自体とは関係なく、私が見つけた最も一般的な 2 つの問題について説明します (Linux を使用していることを考慮して :)):
リモート マシンの SSHD が「root」の制限モードで構成されており、root として ssh を試行しています。解決策: /etc/ssh/sshd.conf を動作中のマシンの 1 つから障害のあるマシンにコピーし、ssh サーバーを再起動します。
リモート ログインに使用されるユーザーのホーム フォルダーの権限が無効です。SSH デーモンのデフォルト設定の多くには、セキュリティ上の理由から、ユーザーのホーム フォルダのアクセス許可に関する制限が含まれています。解決策: 動作中のノードと比較して修正します。(/var/log/messages に警告/エラー ログが表示されることがあります。
プロセスに従ってキーを最初から統合し、関連するすべてのファイルのアクセス許可を確認すると、問題に直面することはありません。
より良い分析のために、sshd.conf ファイルと、-v (ssh -v IPADDR) を使用したリモート ログインからのログを返信してください。
私は最近同じエラーを経験しました。ファイルのアクセス許可はすべて正しく設定されていますが、ssh はパスワードを要求します。最後に、/etc/ssh/sshd_config に 1 つ不足していることが原因であることがわかりました。「AuthorizedKeysFile %h/.ssh/authorized_keys」を追加して、sshd がホーム ディレクトリで publickey ファイルを検索するようにします。
これを行った後、問題はなくなりました。