Linuxの下でSSHを設置して秘密の登録を免除して、および関連するエラーの解決

1759 ワード

目次
一環境
  • システム環境
  • ソフトウェア環境
  • 二非密配置
      1.操作手順
       2. 構成失敗case
    一環境
  • システム環境:CENTOS 6.6コア2.6.32
  • [xxx@scripts-1 ~]$ lsb_release -a
    LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
    Distributor ID: CentOS
    Description:    CentOS release 6.6 (Final)
    Release:        6.6
    Codename:       Final
    [xxx@scripts-1 ~]$ cat /proc/version 
    Linux version 2.6.32-504.el6.x86_64 ([email protected]) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) ) #1 SMP Wed Oct 15 04:27:16 UTC 2014

      2. ソフトウェアバージョン
    [xxx@scripts-1 ~]$ strings /usr/sbin/sshd |grep OpenSSH
    OpenSSH_5.3p1-FC-0.9.3-104.el6
    OpenSSH_5.3p1
    OpenSSH_5.3
    OpenSSH_2.3.0*
    OpenSSH_2.3.*
    OpenSSH_2.5.3*
    OpenSSH_3.*
    OpenSSH_4*
    OpenSSH*
    OpenSSH-2.0*,OpenSSH-2.1*,OpenSSH_2.1*,OpenSSH_2.2*
    OpenSSH_2.5.0p1*,OpenSSH_2.5.1p1*
    OpenSSH_2.5.0*,OpenSSH_2.5.1*,OpenSSH_2.5.2*
    OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*

    二非密配置
    1:現在ホストAとホストBがあり、ホストAからホストBへの無密登録を希望する
  • ホストA上で鍵
  • を生成する.
    [xxx@scripts-1 ~]$ ssh-keygen -t rsa

    ホストAの現在のユーザホームディレクトリを表示する.sshディレクトリ
    公開鍵はセカンダリファイルにid_rsa.pub
    1.2 Aホストの公開鍵をBホストのホームディレクトリに置く./sshディレクトリの下authorized_keysファイルに
    1.3鍵の構成完了
    2失敗case
    今回は多くのホストの秘密登録を行い、ほとんどが秘密登録を免除することができ、少数の台だけが登録できない.
    SSHのプロファイルと比較しても全く同じです.
    その後、理由を分析します.ログインされているホストユーザーのディレクトリ権限の問題です.
        1. Bホストと仮定し、秘密のログインを免除するユーザー名はtest
        2. testホームディレクトリ権限は700、すなわちchmod 700/home/test
        3. .sshディレクトリ権限は700 chmod/home/test/.ssh
        4 authorized_keysファイル権限は600 chmod 600/home/test/.ssh/authorized_keys