那些遇到过的问题

如何在 Linux (Fedora 10 & CentOS 5.2) 上允许 SSH 主机密钥

mor*_*ant 4 linux ssh fedora centos hostkey

我正在尝试从基于 Mac OS X 10.5 Leopard Server 的中央备份服务器到运行 Fedora 10 和 CentOS 5.2 的两台 Linux 服务器设置 SSH 主机密钥。我们通常采取的流程是有效的,将密钥放在 ~/.ssh/authorized_keys 中,但它仍然提示输入密码。

我不是这些盒子的常规管理员,我知道默认设置可能是禁用 SSH 主机密钥。如何启用 SSH 主机密钥?

更新:我已经在 /etc/ssh/ssd_config 中取消注释了 'PubkeyAuthentication yes' 并运行了service restart sshd,但这没有用。取消注释所有三行(“RSAAuthentication”、“PubkeyAuthentication”和“AuthorizedKeysFile”),更正 ~/.ssh 上的权限并重试。还是没有爱。

当我运行时ssh -v user@host,在提示输入密码之前和一些 GSS 错误之后,我得到以下信息:

debug1: Next authentication method: publickey
debug1: Trying private key: /Users/shortname/.ssh/identity
debug1: Trying private key: /Users/shortname/.ssh/id_rsa
debug1: Trying private key: /Users/shortname/.ssh/id_dsa
debug1: Next authentication method: password
Run Code Online (Sandbox Code Playgroud)

进一步的建议?

另一个更新:对权限~/~/.ssh/700个。

我一直在运行以创建主机密钥的命令如下:

cat /blah/ssh_keys_for_shortname/id_dsa.pub | ssh -l shortname -o stricthostkeychecking=no -i /blah/ssh_keys_for_shortname/id_dsa host.domain.tld 'cat - >> ~/.ssh/authorized_keys'
Run Code Online (Sandbox Code Playgroud)

尝试连接时,我使用:

ssh --verbose -l shortname -o stricthostkeychecking=no -i /blah/ssh_keys_for_shortname/id_dsa host.domain.tld
Run Code Online (Sandbox Code Playgroud)

所以,显然我们正在使用 DSA 密钥。我试过重命名~/.ssh/authorized_keys2,但这没有帮助。

我很想将密钥存储在它们的默认位置而不是/blah/ssh_keys_for_shortname/,但这是我无法控制的。

当我观看/var/log/audit/audit.log并尝试连接时,我得到以下信息:

type=CRED_DISP msg=audit(1249426114.642:128): user pid=10589 uid=0 auid=501 ses=14 msg='op=PAM:setcred acct="shortname" exe="/usr/sbin/sshd" (hostname=host.domain.tld, addr=192.168.1.149, terminal=ssh res=success)'
type=USER_END msg=audit(1249426114.647:129): user pid=10589 uid=0 auid=501 ses=14 msg='op=PAM:session_close acct="shortname" exe="/usr/sbin/sshd" (hostname=host.domain.tld, addr=192.168.1.149, terminal=ssh res=success)'
type=USER_LOGIN msg=audit(1249426129.524:130): user pid=10633 uid=0 auid=4294967295 ses=4294967295 msg='acct="shortname": exe="/usr/sbin/sshd" (hostname=?, addr=192.168.1.149, terminal=sshd res=failed)'
Run Code Online (Sandbox Code Playgroud)

建议?

Ins*_*yte 10

看起来你的基础知识是正确的。

我所看到的导致此失败的最常见原因是远程authorized_keys文件及其上方目录的权限。在允许基于密钥的身份验证之前,sshd执行权限检查;如果它不喜欢结果,则不允许进行身份验证。我通常设置~/.ssh为 0700 和~/.ssh/authorized_keys0600。我相信实际的 $HOME 也不能有 group 或 world 写入,尽管读取很好。

如果仍然不能解决问题,下一步是在服务器端进行一些调试:

server$ /usr/sbin/sshd -d -p 2222
Run Code Online (Sandbox Code Playgroud)

然后从您的客户端连接到“调试”服务器:

client$ ssh -v user@host  -p 2222
Run Code Online (Sandbox Code Playgroud)

您将stderr在服务器上获得丰富的调试信息。我还没有遇到无法从那里追踪的身份验证问题。

归档时间:

查看次数:

17041 次

最近记录:

12 年,2 月 前
相关归档
获取有关当前未安装驱动器的信息的最佳方式是什么? 42
如何在我的 ~/.ssh/config 文件中为特定主机设置 -X (X11Forwarding)? 30
Busybox 默认 shell 是什么? 22
使用 RAID 和 LVM 验证分区在 Linux 中是否对齐 15
在 Linux 上,如何查看进程在文件中的距离? 13
Linux:读取文件需要多少磁盘 I/O?如何最小化? 10
更改目录修改时间的操作列表 5
MAC 地址欺骗/更改软件 4
图形化 Linux 监控工具 2
如何读取munin监控系统的规模,tomcat按天访问图 1
难疑归档
在 URL 中包含“www”有什么意义? 252
如何知道软件包是从哪个 yum 存储库安装的? 172
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
我的 mysql 登录 OS X 在哪里? 79
如何在 CentOS 上使用 firewall-cmd 打开特定 IP 地址的端口? 78
Puppet 不应该管理什么? 70
使用 noatime 挂载文件系统的缺点? 65
如何在我的 linux 服务器上编辑另一个用户的 crontab? 64
Nginx - nginx.conf 的位置块中 ~(波浪号)的含义? 62
如何在 Linux 中隐藏 shell 应用程序的输出? 55