4

Следуя процессу, который я использовал в других средах, я попытался настроить общие ключи между моим Mac и моим веб-сервером CentOS 4. Я видел ту же проблему с моей старой рабочей станцией Ubuntu 7.10, пытающейся подключиться через ключ к тому же веб-серверу.

Я пробовал оба типа ключей dsa и rsa (sshkeygen -t <type>).

Файл sshd_config на моем веб-сервере, по-видимому, разрешает вход на основе ключей:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

И к моим .ssh/authorized_keys добавлены мои ключи dsa и rsa .

Где я должен искать то, что нужно изменить, чтобы сделать основанные на ключах имена «Just Work ™»?

Это связано с линией,

#UseDNS yes

и sshd пытается выполнить обратный просмотр моего IP, но не может, потому что это NAT'd?

4 ответа4

5

~/.ssh/ permissions должен быть установлен 0700 , а содержимое должно быть 0600 .

Кроме того, разрешения для ~/ должны быть 0755 или меньше; то есть, это не может быть доступно для записи любым другим пользователям.

3

Эта страница Ubuntu по SSH Keys хороша для чтения (см. Раздел « Troubleshooting).

1

CentOS или Ret Hat поддерживают старые версии пакетов, так что я думаю, что это проблема, скажем, OpenSSH 5 с подключением к старым версиям.

Если я не забуду, вам, вероятно, нужен файл с именем authorized_keys2 вместо authorized_keys на стороне сервера.

1

добавить некоторую опцию -v, когда вы инициируете соединение ssh как

ssh <user>@<host> -vvv 

Если у вас есть права администратора для сервера, вы можете также связать -f -p SSHD_PID с вашим sshd

Они оба дадут вам кучу информации ....

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .