В Linux отказано в разрешении SSH с использованием ключей

1969
Sriram Chandramouli

Я новичок в hadoop, и я пытаюсь настроить кластер hadoop в режиме полного распространения. Мой хозяин - Windows, а мой ведомый компьютер - Linux, работающий на ВМ. Я создал ключи SSH и в Windows, и в Linux и скопировал открытый ключ со своего главного компьютера Windows на подчиненный компьютер Linux. Следовательно, я могу SSH из Windows в Linux, используя приведенную ниже команду без ввода пароля

ssh sriram@10.0.0.227

где 10.0.0.227 - это IP-адрес моей подчиненной машины Linux, и я могу получить доступ к Linux из Windows. Но когда я пытаюсь сделать другой путь (SSh от моего подчиненного Linux до моего главного окна), я не могу подключиться, и я получаю следующую ошибку:

sriram@sriram-virtual-machine:~$ ssh sriram@10.0.0.203 sriram@10.0.0.203's password:  Permission denied, please try again. sriram@10.0.0.203's password:  Permission denied, please try again. sriram@10.0.0.203's password:  Permission denied (publickey,password,keyboard-interactive). sriram@sriram-virtual-machine:~$

где 10.0.0.202 - это IP-адрес моего главного компьютера Windows.

Я пытался скопировать открытые ключи из Linux в Windows, и я не могу сделать это также

sriram@sriram-virtual-machine:~$ ssh-copy-id -i /home/sriram/.ssh/id_rsa.pub  sriram@10.0.0.203 /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to  filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are  prompted now it is to install the new keys sriram@10.0.0.203's password:  Permission denied, please try again. sriram@10.0.0.203's password:  Permission denied, please try again. sriram@10.0.0.203's password:  Permission denied (publickey,password,keyboard-interactive).

Не могли бы вы направить меня, как я поражен на этом этапе. нормально ли, чтобы SSH работал от Master к Slave одному или необходимо, чтобы SSH работал в обоих направлениях (от Master к Slave и от Slave к Master) для запуска hadoop в режиме псевдораспределения? Пожалуйста, сообщите мне, где я иду не так. Я хотел подключиться без пароля

Я использую Cygwin в Windows и SSH и ключи, созданные в Windows, используя его. У меня нет внешнего клиента, такого как Putty. И после создания ключей я могу подключиться из Windows (Master) к Linux (Slave).

Извините, я неправильно обновил IP-адрес. Теперь я их обновил. 10.0.0.227 - это IP-адрес моей основной (Windows) машины. 10.0.0.203 - это IP-адрес моей подчиненной (Linux) машины.

0

1 ответ на вопрос

0
Uditha Desilva

Apologies for posting this as an "Answer", but I don't yet have enough rep in this forum to add a comment.

The key to this (if you'll pardon the pun) would seem to be, understanding what is providing the SSH service on your Windows system -- unlike Unix-like systems, Windows does not (yet) have a built-in SSH service. Clearly you DO have a SSH server running on 10.0.0.203, otherwise you'd get a "Connection Refused" error.

If it's something like the Cygwin SSH server, you will need to copy the public key of your account in the VM (the file is ~/.ssh/id_rsa.pub or similar) into the .ssh/authorized_keys file of the sriram account as far as the Windows SSH server is concerned.

However, this may well not be required, since I'm pretty sure Hadoop only uses the master->slave connection to get the services started, and other communication doesn't run over SSH.

Я обновил свой вопрос. У меня установлен Cygwin, который делает SSH в Windows для меня. Также я перенес открытый ключ из Windows в Linux, как вы уже предлагали. Но я не могу сделать то же самое с Linux на Windows. Из своего ответа вы хотите сказать, что, поскольку мой мастер (Windows) может подключаться к моему ведомому (Linux), этого должно быть достаточно для режима полного распространения hadoop? Sriram Chandramouli 8 лет назад 0
Попробуйте запустить демон ssh как не разветвленный в окне Windows. (используйте ключ «-d» и запустите его из командной строки). Одна из вещей, которую проверяет sshd, заключается в том, что никакой другой пользователь не может получить доступ к файлу открытого ключа или каталогам, ведущим к нему. Запуск в режиме отладки поможет отследить подобные проблемы. Uditha Desilva 8 лет назад 0
Спасибо. Запустив демон ssh, смогу ли я редактировать определенные конфигурации для доступа к открытому ключу с удаленного компьютера? Есть ли у вас какая-либо документация под рукой? Я постараюсь сделать анализ и обновить вас. Sriram Chandramouli 8 лет назад 0
Смотрите http://linux.die.net/man/8/sshd для справочной страницы sshd. Это случай запуска демона ssh на переднем плане, так что вы можете точно видеть, что происходит, когда он получает открытый ключ от клиента, и почему он не принял его. Uditha Desilva 8 лет назад 0

Похожие вопросы