Linuxの下でSSHを設置して秘密の登録を免除して、および関連するエラーの解決

目次
一環境

システム環境

ソフトウェア環境

二非密配置
  1.操作手順
   2. 構成失敗case
一環境

システム環境:CENTOS 6.6コア2.6.32

[xxx@scripts-1 ~]$ lsb_release -a
LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: CentOS
Description:    CentOS release 6.6 (Final)
Release:        6.6
Codename:       Final

[xxx@scripts-1 ~]$ cat /proc/version 
Linux version 2.6.32-504.el6.x86_64 ([email protected]) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) ) #1 SMP Wed Oct 15 04:27:16 UTC 2014

  2. ソフトウェアバージョン

[xxx@scripts-1 ~]$ strings /usr/sbin/sshd |grep OpenSSH
OpenSSH_5.3p1-FC-0.9.3-104.el6
OpenSSH_5.3p1
OpenSSH_5.3
OpenSSH_2.3.0*
OpenSSH_2.3.*
OpenSSH_2.5.3*
OpenSSH_3.*
OpenSSH_4*
OpenSSH*
OpenSSH-2.0*,OpenSSH-2.1*,OpenSSH_2.1*,OpenSSH_2.2*
OpenSSH_2.5.0p1*,OpenSSH_2.5.1p1*
OpenSSH_2.5.0*,OpenSSH_2.5.1*,OpenSSH_2.5.2*
OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*

二非密配置
1:現在ホストAとホストBがあり、ホストAからホストBへの無密登録を希望する

ホストA上で鍵

を生成する.

[xxx@scripts-1 ~]$ ssh-keygen -t rsa

ホストAの現在のユーザホームディレクトリを表示する.sshディレクトリ
公開鍵はセカンダリファイルにid_rsa.pub
1.2 Aホストの公開鍵をBホストのホームディレクトリに置く./sshディレクトリの下authorized_keysファイルに
1.3鍵の構成完了
2失敗case
今回は多くのホストの秘密登録を行い、ほとんどが秘密登録を免除することができ、少数の台だけが登録できない.
SSHのプロファイルと比較しても全く同じです.
その後、理由を分析します.ログインされているホストユーザーのディレクトリ権限の問題です.
    1. Bホストと仮定し、秘密のログインを免除するユーザー名はtest
    2. testホームディレクトリ権限は700、すなわちchmod 700/home/test
    3. .sshディレクトリ権限は700 chmod/home/test/.ssh
    4 authorized_keysファイル権限は600 chmod 600/home/test/.ssh/authorized_keys