Chinaunix
标题:
RHEL6.0 openssh 服务端导致无法实现公钥登录 大概是服务端的软件问题
[打印本页]
作者:
haitianguyan102
时间:
2011-04-24 22:46
标题:
RHEL6.0 openssh 服务端导致无法实现公钥登录 大概是服务端的软件问题
因为做实验使用 ssh ,发现新安装的 RHEL6.0 无法通过公钥认证登录
使用debug发现 显示 we did not send a packet, disable method
不知何意
在网上搜索 ,很多人也遇到同样的问题,不过都是因为权限(而且是客户端的权限)问题
不过我这绝对不是因为权限,客户端、服务端我都查了好几遍了
而且我的问题绝对不是出在客户端上
因为我可以正确地登录另一台 rhel5.5的主机
后来我尝试着将 在rhcel6.0上使用 rhel5.5的主机上面的 /etc/ssh/sshd_config文件
还是不行
再索性将替换 .ssh目录下的文件,还是不行。
真奇怪!
据说 低版本的公钥在登录高版本的服务器会导致无法实现公钥认证
我验证了一下
服务端的 ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
客户端 ssh -V
OpenSSH_5.5p1 Debian-6, OpenSSL 0.9.8o 01 Jun 2010
客户端的ssh版本还要高一些,但是 openssl的版本稍低一些
而那台rhel5.5上的openssl的版本则和客户端相同
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
不知道是否有人能解我心中疑惑?!
作者:
taojie2000
时间:
2011-04-24 23:10
回复
1#
haitianguyan102
log 的 secure 里 关于ssh的写的啥
作者:
haitianguyan102
时间:
2011-04-30 21:57
这个ssh的日志是在 message 里面的
登录后在secure里面可以看到验证情况。
谢谢啊,原不大指望有人会解答的,所以没有来看,
很久以前就有前辈教导 CU 是高手论剑的舞台,菜鸟的问题可能很难得到解答,所以极少来的
作者:
taojie2000
时间:
2011-04-30 22:01
回复
3#
haitianguyan102
你那问题好了没
作者:
haitianguyan102
时间:
2011-05-04 16:23
没有呢,感觉如果纠缠这些细枝末节的东西
学习效率会很低的
作者:
dooza
时间:
2011-05-04 17:04
RHEL 6 默认使用了Selinux enforcing模式,可以使用/usr/sbin/getenforce或/usr/sbin/sestatus来确认。
禁用Selinux,编辑/etc/sysconfig/selinux,将SELINUX=enforcing更改为SELINUX=disabled,然后重启服务器。
删除原来的.ssh文件,重新使用ssh-keygen创建rsa或dsa密钥对。
如果你需要保持Selinux的模式,那么请使用以下命令解决:
restorecon -R -v .ssh
祝你好运
作者:
chenyx
时间:
2011-05-04 17:55
6楼说的有道理.
楼主用setenforce 0 暂时禁用selinux,重启下ssh服务,看看能连上不
作者:
haitianguyan102
时间:
2011-05-04 19:31
果然如此
非常感谢 dooza!
作者:
vermouth
时间:
2011-05-05 21:56
连不上应该测好网络,再看 messages
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2