Linuxの下でSSHを設置して秘密の登録を免除して、および関連するエラーの解決
1759 ワード
目次
一環境システム環境 ソフトウェア環境 二非密配置
1.操作手順
2. 構成失敗case
一環境システム環境:CENTOS 6.6コア2.6.32
2. ソフトウェアバージョン
二非密配置
1:現在ホストAとホストBがあり、ホストAからホストBへの無密登録を希望するホストA上で鍵 を生成する.
ホストAの現在のユーザホームディレクトリを表示する.sshディレクトリ
公開鍵はセカンダリファイルにid_rsa.pub
1.2 Aホストの公開鍵をBホストのホームディレクトリに置く./sshディレクトリの下authorized_keysファイルに
1.3鍵の構成完了
2失敗case
今回は多くのホストの秘密登録を行い、ほとんどが秘密登録を免除することができ、少数の台だけが登録できない.
SSHのプロファイルと比較しても全く同じです.
その後、理由を分析します.ログインされているホストユーザーのディレクトリ権限の問題です.
1. Bホストと仮定し、秘密のログインを免除するユーザー名はtest
2. testホームディレクトリ権限は700、すなわちchmod 700/home/test
3. .sshディレクトリ権限は700 chmod/home/test/.ssh
4 authorized_keysファイル権限は600 chmod 600/home/test/.ssh/authorized_keys
一環境
1.操作手順
2. 構成失敗case
一環境
[xxx@scripts-1 ~]$ lsb_release -a
LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: CentOS
Description: CentOS release 6.6 (Final)
Release: 6.6
Codename: Final
[xxx@scripts-1 ~]$ cat /proc/version
Linux version 2.6.32-504.el6.x86_64 ([email protected]) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) ) #1 SMP Wed Oct 15 04:27:16 UTC 2014
2. ソフトウェアバージョン
[xxx@scripts-1 ~]$ strings /usr/sbin/sshd |grep OpenSSH
OpenSSH_5.3p1-FC-0.9.3-104.el6
OpenSSH_5.3p1
OpenSSH_5.3
OpenSSH_2.3.0*
OpenSSH_2.3.*
OpenSSH_2.5.3*
OpenSSH_3.*
OpenSSH_4*
OpenSSH*
OpenSSH-2.0*,OpenSSH-2.1*,OpenSSH_2.1*,OpenSSH_2.2*
OpenSSH_2.5.0p1*,OpenSSH_2.5.1p1*
OpenSSH_2.5.0*,OpenSSH_2.5.1*,OpenSSH_2.5.2*
OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*
二非密配置
1:現在ホストAとホストBがあり、ホストAからホストBへの無密登録を希望する
[xxx@scripts-1 ~]$ ssh-keygen -t rsa
ホストAの現在のユーザホームディレクトリを表示する.sshディレクトリ
公開鍵はセカンダリファイルにid_rsa.pub
1.2 Aホストの公開鍵をBホストのホームディレクトリに置く./sshディレクトリの下authorized_keysファイルに
1.3鍵の構成完了
2失敗case
今回は多くのホストの秘密登録を行い、ほとんどが秘密登録を免除することができ、少数の台だけが登録できない.
SSHのプロファイルと比較しても全く同じです.
その後、理由を分析します.ログインされているホストユーザーのディレクトリ権限の問題です.
1. Bホストと仮定し、秘密のログインを免除するユーザー名はtest
2. testホームディレクトリ権限は700、すなわちchmod 700/home/test
3. .sshディレクトリ権限は700 chmod/home/test/.ssh
4 authorized_keysファイル権限は600 chmod 600/home/test/.ssh/authorized_keys