近日,在安装GreenPlum数据库的测式环境,在安装过程中需要配置节点间的互信认证,但是我却收到了错误提示:
<>以前Permission denied (publickey、密码keyboard-interactive)。1,从提示信息上看可能是SSH认证方式出现问题,于是检查SSH的配置文件
检查以下3个参数是否为是的
RSAAuthentication是的
PubkeyAuthentication是的
PasswordAuthentication是的
[root@ora11g ~] #, cat /etc/ssh/sshd_config , |, grep 小姐,aut # SyslogFacility 身份验证 SyslogFacility AUTHPRIV #,身份验证: 6 # MaxAuthTries # RSAAuthentication 是的 # PubkeyAuthentication 是的 # AuthorizedKeysFile ,,, . ssh/authorized_keys # AuthorizedKeysCommand 没有一个 # AuthorizedKeysCommandRunAs 没有人 # RhostsRSAAuthentication 没有 # HostbasedAuthentication 没有 #,RhostsRSAAuthentication 以及HostbasedAuthentication信息 # PasswordAuthentication 是的 PasswordAuthentication 是的 # ChallengeResponseAuthentication 是的 ChallengeResponseAuthentication 没有 # KerberosAuthentication 没有 GSSAPIAuthentication 没有 #,Set 却;能够用& # 39;是的,,用enable PAM 认证,,account 处理,, #,以及session 加工只If 却;能够is 启用,,PAM authentication will #,be allowed through 从而ChallengeResponseAuthentication #,PasswordAuthentication只,Depending 提醒your PAM 配置, #,PAM authentication via ChallengeResponseAuthentication may 旁路 #,PAM 身份验证,then enable 却;能够but set PasswordAuthentication #,以及ChallengeResponseAuthentication 用& # 39;没有# 39;。
检查结果:三个参数的默认值都为是的,配置文件没有问题
2,检查SSH所需要的软件包是否全部安装
[root@ora11g ~] #, rpm -qa | grep ssh openssh -客户- 5.3 p1 - 122. el6.x86_64 openssh - server - 5.3 - p1 - 122. el6.x86_64 openssh - askpass - 5.3 p1 - 122. el6.x86_64 libssh3 el6_7.1.x86_64——1.4.2 - 2. openssh - 5.3 p1 - 122. - el6.x86_64
检查结果:软件包也没有问题
3,检查防火墙和Selinux是否关闭
[root@ora11g ~] #, service iptables 状态 iptables: Firewall is not 运行。 (root@ora11g ~) #, (root@ora11g ~) #, (root@ora11g ~) #, (root@ora11g ~) # getenforce 禁用 (root@ora11g ~) #
检查结果:全部关闭
4,检查SSH互信的配置文件
我的环境确认都是正确的
5,检查相关文件夹的权限
我的用户为gpadmin,因此我检查/home/gpadmin的文件夹权限
gpadmin文件夹的权限为 ,比较奇怪的权限,如下图所示:
我将权限修改为,
检查/home/gpadmin/. ssh下文件的权限,下图的权限都是正确的权限
经过权限的修改解决了主机间的互信认证问题,但是我一直不明白为什么文件夹权限与SSH互信认正有关,也许这就需要检看相关源代码了。
