Chinaunix

标题: RHEL6.0 openssh 服务端导致无法实现公钥登录大概是服务端的软件问题 [打印本页]

作者: haitianguyan102 时间: 2011-04-24 22:46
标题: RHEL6.0 openssh 服务端导致无法实现公钥登录大概是服务端的软件问题
因为做实验使用 ssh ,发现新安装的 RHEL6.0 无法通过公钥认证登录
使用debug发现显示 we did not send a packet, disable method
不知何意
在网上搜索，很多人也遇到同样的问题，不过都是因为权限（而且是客户端的权限）问题
不过我这绝对不是因为权限，客户端、服务端我都查了好几遍了
而且我的问题绝对不是出在客户端上
因为我可以正确地登录另一台 rhel5.5的主机
后来我尝试着将在rhcel6.0上使用 rhel5.5的主机上面的 /etc/ssh/sshd_config文件
还是不行
再索性将替换 .ssh目录下的文件，还是不行。
真奇怪！
据说低版本的公钥在登录高版本的服务器会导致无法实现公钥认证
我验证了一下
服务端的 ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

客户端 ssh -V
OpenSSH_5.5p1 Debian-6, OpenSSL 0.9.8o 01 Jun 2010

客户端的ssh版本还要高一些，但是 openssl的版本稍低一些

而那台rhel5.5上的openssl的版本则和客户端相同
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

不知道是否有人能解我心中疑惑？！

作者: taojie2000 时间: 2011-04-24 23:10
回复 1# haitianguyan102

log 的 secure 里关于ssh的写的啥

作者: haitianguyan102 时间: 2011-04-30 21:57
这个ssh的日志是在 message 里面的
登录后在secure里面可以看到验证情况。
谢谢啊，原不大指望有人会解答的，所以没有来看，
很久以前就有前辈教导 CU 是高手论剑的舞台，菜鸟的问题可能很难得到解答，所以极少来的

作者: taojie2000 时间: 2011-04-30 22:01
回复 3# haitianguyan102

你那问题好了没

作者: haitianguyan102 时间: 2011-05-04 16:23
没有呢，感觉如果纠缠这些细枝末节的东西
学习效率会很低的

作者: dooza 时间: 2011-05-04 17:04
RHEL 6 默认使用了Selinux enforcing模式，可以使用/usr/sbin/getenforce或/usr/sbin/sestatus来确认。
禁用Selinux，编辑/etc/sysconfig/selinux，将SELINUX=enforcing更改为SELINUX=disabled，然后重启服务器。
删除原来的.ssh文件，重新使用ssh-keygen创建rsa或dsa密钥对。

如果你需要保持Selinux的模式，那么请使用以下命令解决：
restorecon -R -v .ssh

祝你好运

作者: chenyx 时间: 2011-05-04 17:55
6楼说的有道理.
楼主用setenforce 0 暂时禁用selinux,重启下ssh服务,看看能连上不

作者: haitianguyan102 时间: 2011-05-04 19:31
果然如此
非常感谢 dooza！

作者: vermouth 时间: 2011-05-05 21:56
连不上应该测好网络，再看 messages

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)