作者 主題: 请教关于rhel6 公/密钥认证问题  (閱讀 3990 次)

0 會員 與 1 訪客 正在閱讀本文。

long904

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
请教关于rhel6 公/密钥认证问题
« 於: 2011-02-10 16:06 »
 前段时间下载并安装了rhel6,今天准备在两台服务器上建立公密钥登录。发现用ssh-keygen生成公钥放在rhel6系统中,iptable,selinux已关闭情况下,访问rhel仍然需要密码。
 确认操作无误,是否rhel6的认证方式已经发生变化了,还是与rhel5不同的是不再支持这种ssh登录。不知道大家有否了解?
 

long904

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
回覆: 请教关于rhel6 公/密钥认证问题
« 回覆 #1 於: 2011-02-10 16:17 »
前段时间下载并安装了rhel6,今天准备在两台服务器上建立公密钥登录。发现用ssh-keygen生成公钥放在rhel6系统中,iptable,selinux已关闭情况下,访问rhel仍然需要密码。
 确认操作无误,是否rhel6的认证方式已经发生变化了,还是与rhel5不同的是不再支持这种ssh登录。不知道大家有否了解?
 
补充一下:两台rhel6服务器之间没问题。从rhel6登录rhel5也没任何问题。但从rhel5登录rhel6的话,这时仍需要密码,也就是公/密钥的方式在这种情况下不起作用。

廉價勞工

  • 活潑的大學生
  • ***
  • 文章數: 213
    • 檢視個人資料
回覆: 请教关于rhel6 公/密钥认证问题
« 回覆 #2 於: 2011-02-17 16:01 »
是一般 user 帳號嗎 ?

看一下目錄及檔案權限問題吧

一般user帳號要ssh免密碼對於目錄及檔案權限有相當的限制
錢少、事多、離家遠…
位低、權輕、責任重…

Richeal

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
回覆: 请教关于rhel6 公/密钥认证问题
« 回覆 #3 於: 2011-03-30 17:26 »
SELinux 的问题,我试过把SELinux关了就可以,可以参考:
运行:
setenforce 0


// 查看SELinux的当前模式
# getenforce

// 设置SELinux的当前模式,1设为Enforcing,2设为Permissive
# setenforce 1|0

Richeal

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
回覆: 请教关于rhel6 公/密钥认证问题
« 回覆 #4 於: 2011-03-30 17:29 »
还有设置一下sshd_config
StrictModes no

或者目录权限设置一下改成 600或者644

/root/文件夹的权限是550
/root/.ssh文件夹的权限是644 (好像这个权限关系不是很大)
/root/.ssh/authorized_keys公钥的权限644

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
回覆: 请教关于rhel6 公/密钥认证问题
« 回覆 #5 於: 2011-03-30 18:24 »
前段时间下载并安装了rhel6,今天准备在两台服务器上建立公密钥登录。发现用ssh-keygen生成公钥放在rhel6系统中,iptable,selinux已关闭情况下,访问rhel仍然需要密码。
 确认操作无误,是否rhel6的认证方式已经发生变化了,还是与rhel5不同的是不再支持这种ssh登录。不知道大家有否了解?
 

之前在 centos 5.3 碰到過類似情形, 在 ssh 加參數 -v 觀察過程...

http://www.study-area.org/phorum/index.php/topic,57819.0.html

參考看看嘍 ^_^

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
回覆: 请教关于rhel6 公/密钥认证问题
« 回覆 #6 於: 2011-03-30 22:14 »
用 ssh-copy-id 來傳key看看?