ssh vẫn hỏi mật khẩu khi cố gắng đăng nhập vào máy tính khác


0

Gần đây tôi đã xây dựng một cụm Beowulf nhỏ trong số một số máy tính cũ chạy Linux Ubuntu 12.04 LTS và đã làm theo hướng dẫn trên trang này:

http://byobu.info/article/Building_a_simple_Beowulf_cluster_with_Ubuntu/

Cho đến nay tất cả đã diễn ra tốt như nfs và ping các nút khác nhưng bây giờ tôi không thể làm cho ssh hoạt động mà không có mật khẩu. Tôi đã dành nhiều giờ để đọc các trang khác về những người có vấn đề tương tự nhưng không có điều gì giúp họ dường như giúp tôi ( thay đổi chế độ 600, chỉnh sửa tệp sshd_ thông minh, v.v. ).

cuối cùng tôi chỉ chuyển sang các bước còn lại với hy vọng tôi có thể nhập mật khẩu khi thực thi tác vụ và nó chỉ hoạt động nếu chỉ có một máy tính chạy tác vụ (vì nó yêu cầu mật khẩu của mpiuser @ node1 và tôi chỉ có thể nhập nó vào) nhưng ngay sau khi tôi thử chạy tác vụ (chương trình cpi được đề cập sau trong tài liệu đó để kiểm tra cụm) trên một nút mà nó (không ngạc nhiên) yêu cầu mật khẩu cho cả hai nút, đó là Tương tự, và tôi nhập nó nhưng sau đó nó chỉ đóng băng, tôi nghĩ nó có liên quan đến cách nó yêu cầu (nó chỉ liệt kê chúng: mật khẩu cho mpiuser @ node1: mật khẩu cho mpiuser @ node2: mật khẩu cho mpiuser @ node3: vv . )

Tôi thậm chí đã thử gỡ cài đặt và cài đặt lại ssh và không có gì xảy ra, lệnh ssh-keygen dường như hoạt động tốt (nó nói mọi thứ mà mọi người khác cho là) ​​nhưng sau đó nó không làm gì cả. Tôi đã có thể khiến ssh hoạt động với mật khẩu vì tôi thấy mật khẩu mặc định của ssh là mật khẩu gốc nên tôi chỉ thay đổi nhưng nếu không thì lệnh ssh-keygen dường như không làm gì cả.

Có ý kiến ​​gì không?

--BIÊN TẬP--

Khi gõ

"ssh -v mpiuser@node1" it says:

      master@master:~$ su mpiuser

      **Password:** 

      mpiuser@master:/home/master$ cd

      mpiuser@master:~$ ssh -v mpiuser@node1

    OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012

    debug1: Reading configuration data /etc/ssh/ssh_config

    debug1: /etc/ssh/ssh_config line 19: Applying options for *

    debug1: Connecting to node1 [192.168.0.201] port 22.

    debug1: Connection established.

    debug1: identity file /home/mpiuser/.ssh/id_rsa type 1

    debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048

    debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048

    debug1: identity file /home/mpiuser/.ssh/id_rsa-cert type -1

    debug1: identity file /home/mpiuser/.ssh/id_dsa type -1

    debug1: identity file /home/mpiuser/.ssh/id_dsa-cert type -1

    debug1: identity file /home/mpiuser/.ssh/id_ecdsa type -1

    debug1: identity file /home/mpiuser/.ssh/id_ecdsa-cert type -1

    debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1

    debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH*

    debug1: Enabling compatibility mode for protocol 2.0

    debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1

    debug1: SSH2_MSG_KEXINIT sent

    debug1: SSH2_MSG_KEXINIT received

    debug1: kex: server->client aes128-ctr hmac-md5 none

    debug1: kex: client->server aes128-ctr hmac-md5 none

    debug1: sending SSH2_MSG_KEX_ECDH_INIT

    debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

    debug1: Server host key: ECDSA 54:0e:8b:52:4d:41:08:fe:0b:bc:95:e5:93:42:59:40

    debug1: Host 'node1' is known and matches the ECDSA host key.

    debug1: Found key in /home/mpiuser/.ssh/known_hosts:1

    debug1: ssh_ecdsa_verify: signature correct

    debug1: SSH2_MSG_NEWKEYS sent

    debug1: expecting SSH2_MSG_NEWKEYS

    debug1: SSH2_MSG_NEWKEYS received

    debug1: Roaming not allowed by server

    debug1: SSH2_MSG_SERVICE_REQUEST sent

    debug1: SSH2_MSG_SERVICE_ACCEPT received

    debug1: Authentications that can continue: publickey,password

    debug1: Next authentication method: publickey

    debug1: Offering RSA public key: /home/mpiuser/.ssh/id_rsa

    debug1: Authentications that can continue: publickey,password

    debug1: Trying private key: /home/mpiuser/.ssh/id_dsa

    debug1: Trying private key: /home/mpiuser/.ssh/id_ecdsa

    debug1: Next authentication method: password

    mpiuser@node1's password: 

Bạn đang sử dụng khóa công khai hoặc xác thực mật khẩu? Bạn đang chạy như người dùng "mpiuser"? Bạn có ssh-agent đang chạy, được tải với khóa hợp lệ và có thể truy cập không? Sử dụng "ssh -v mpiuser @ node1" để xem khách hàng của bạn đang nhìn thấy gì.

Tôi không chắc ý của bạn là gì khi xác thực khóa công khai hoặc mật khẩu, khi tôi thực hiện lệnh ssh-keygen, nó sẽ tạo khóa công khai / riêng nếu điều đó trả lời câu hỏi của bạn. Tôi đang chạy như người dùng "mpiuser" như đã nói để làm như vậy trong tài liệu đó. Cho đến bây giờ ssh dường như đang chạy tốt với mật khẩu (root) mặc định là khóa hợp lệ nhưng như tôi đã đề cập chỉ hoạt động cho một máy tính tại một thời điểm. Khi tôi gõ "ssh -v mpiuser @ node1", nó báo như sau (xem bài tiếp theo)

ở đó, tôi đã thêm nó vào bài đăng

bạn cần nối thêm khóa ssh công khai của mình vào các tệp được ủy quyền của máy chủ
hek2mgl

Tôi đã thử lệnh localhost ssh-copy-id, nó có gì khác với việc tôi phải làm không?

Câu trả lời:


1

Vâng, những dòng này:

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/mpiuser/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/mpiuser/.ssh/id_dsa
debug1: Trying private key: /home/mpiuser/.ssh/id_ecdsa
debug1: Next authentication method: password

cho bạn biết rằng máy chủ cho phép đăng nhập cả khóa công khai và mật khẩu, vì vậy máy khách cung cấp 3 khóa chung (id_rsa, id_dsa và id_ecdsa) và máy chủ sẽ từ chối cả ba, vì vậy nó sẽ quay lại xác thực mật khẩu.

Nếu bạn mong đợi rằng một trong những khóa này sẽ hoạt động, thì bạn cần nhìn vào máy chủ và xem tại sao nó lại từ chối chúng. Nhìn vào authorized_keystệp trên máy chủ và đảm bảo rằng nó có các khóa chung chính xác tương ứng với các khóa riêng trên máy khách và đảm bảo rằng nó có quyền chính xác - phải thuộc quyền sở hữu của người dùng mà bạn đăng nhập như (mpiuser? ) và không thể ghi bởi bất kỳ ai khác.


Tất cả các tệp khóa phải có 600 quyền và ít nhất một trong số chúng chắc chắn đang hoạt động, tôi sẽ thử thực hiện ssh-keygen một vài lần nữa trên một số các tệp khác nhưng cho đến nay nó vẫn yêu cầu mật khẩu. Tệp /home/mpiuser/.ssh được chia sẻ giữa tất cả các nút, do đó, chỉ cần thực hiện keygen trên bản gốc cho các tệp này sẽ hoạt động. Tôi đã kiểm tra lại, tất cả các tệp vẫn đang được chia sẻ (Tôi đã thêm một tệp văn bản mới và nó hiển thị đúng trên tất cả các nút

Tôi vừa thực hiện lại keygen cho cả 3 tệp bạn vừa nói đã kiểm tra và nó vẫn hoàn nguyên về mật khẩu, ssh -v mpiuser @ node1 vẫn trông giống nhau

Giả sử bạn chạy ssh-copy-id sau ssh-keygen để thêm các phím khách hàng đến authorized_keystrên máy chủ, bạn cần phải nhìn vào các bản ghi máy chủ để xem tại sao nó từ chối chúng - thiết LogLevel DEBUGtrong /etc/sshd_config, khởi động lại máy chủ ssh (hãy chắc chắn để hoàn tác mà sau đó). Nhật ký sẽ xuất hiện ở /var/log/một nơi nào đó - thường authhoặc daemonhoặc secure.
Gabe

Tôi đã không tìm thấy tệp sshd_config ở bất cứ đâu trong thư mục vv
Eric

1

Sử dụng lệnh ssh-copy-id để sao chép khóa pub vào máy chủ đích. Xóa thư mục .ssh trong máy chủ đó. Có vẻ như vấn đề về quyền đối với các khóa hoặc thư mục .ssh. Hãy để ssh-copy-id thực hiện nhiệm vụ cho bạn và nó sẽ hoạt động.

Bạn có thể xem lệnh, đây là một kịch bản đơn giản.


Ở đây, có lẽ điều này sẽ giúp ích vì tôi chưa quen với tất cả những điều này và không tốt lắm với thiết bị đầu cuối; Tôi đang chia sẻ thư mục / home / mpiuser trên tất cả các nút thông qua nfs và tất cả đều hoạt động tốt như tôi có thể nói. Ngay bây giờ có 4 nút và một chủ. Nếu tôi vào máy chủ đăng nhập với tư cách là mpiuser và cố gắng đăng nhập vào một trong các nút thông qua ssh (giả sử nút 1) thì đầu vào cho máy chủ đích sẽ là gì và tôi nên xóa thư mục .ssh vì mọi thứ được chia sẻ? Tôi thực sự sẽ đánh giá cao nó nếu bạn có thể viết lệnh tôi sẽ đặt vào terminal.
Eric

1

Cuối cùng tôi đã tìm nó ra! Hóa ra ssh có vấn đề về quyền với toàn bộ thư mục '/ home / mpiuser' và do đó sẽ không hoạt động đối với bất kỳ nút nào. Tôi vừa chỉnh sửa "StrictModes" thành "không" trong tệp "sshd_config" và bây giờ mọi thứ đều hoạt động.

Cảm ơn tất cả mọi người vì tất cả sự giúp đỡ của bạn!


1

Tôi đã có cùng một vấn đề. Kiểm tra quyền tập tin và thư mục của bạn trên cả máy khách và từ xa

 chmod 700 /home/user
 chmod 700 ~/.ssh
 chmod 600 ~/.ssh/authorized_keys
 chmod 600 ~/.ssh/config
 chmod 600 ~/.ssh/privatekey
 chmod 644 ~/.ssh/publickey.pub

Nó làm việc cho tôi.


0

Tôi có vấn đề tương tự như người dùng. Vấn đề được gây ra bởi thiết lập quyền thực sự. Trước toàn bộ quyền thư mục '/ home / xxx' của tôi là drwxrwxrwx (777). Ngay sau khi tôi đổi giấy phép thành drwx ------ (700). Nó hoạt động! Lưu ý: giả sử bạn nối thêm khóa công khai vào tệp ủy quyền và tệp "sshd_config" là chính xác.

Nói với tôi nếu bạn có bất cứ vấn đề nào. :)

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.