Chinaunix

标题: 请问我配置的证书为什么不生效？ [打印本页]

作者: zdm 时间: 2006-03-08 17:13
标题: 请问我配置的证书为什么不生效？
我安装Red Hat 企业板 ES 3。0已经不下100遍了，差不多闭着眼都能装起来，我一般的做法都是装好系统后安装一个新版本的openssh，然后修改一下/etc/init.d/sshd文件，启动新安装上的openssh。
可是这次我安装上redhat后，用un2date了一把，但是更新了不到一半我就取消了，然后我配置/sshd_config文件，配置了RSAAuthentication yes，然后重启，但是我使用SecureCRT做好了证书放到一个普通用户的.ssh目录下，在客户端怎么登陆不上？是不是和我up2date有关系？

作者: kenduest 时间: 2006-03-08 17:37
1. client 端訊息寫啥 ? 連線失敗？還是直接要你用傳統帳號密碼登入 ?

2. ~/.ssh/authorized_keys 檔案權限是 600 嗎 ? ~/.ssh 目錄權限是 600 嗎 ?

3. 有沒有看一下 log 檔案的資訊 ? /var/log/messages or /var/log/secure

==

作者: archangle 时间: 2006-03-08 18:00
ssh -v -v -v root@host
看debug 信息

作者: zdm 时间: 2006-03-08 18:03
客户端的提示信息如图：

messages和secure文件没有消息输出，

dd.jpg (12.51 KB, 下载次数: 9)

作者: kenduest 时间: 2006-03-08 18:08
你的畫面不是都告訴你，那個檔案錯誤不正確嗎？重新建立並載入 key 檔案吧

還有 client 端要載入的不是 private key 嗎？public key 是放遠端 server 那邊呢。

==

[ 本帖最后由 kenduest 于 2006-3-8 18:10 编辑 ]

作者: zdm 时间: 2006-03-08 18:15
呵呵！我贴出的图片表示什么意思我怎么会不知道呢！但是我使用SecureCRT制作证书和使用putty制作证书都不行，我也将制作出来的公钥转化成openssh格式了，
ssh-keygen -i -f pubilce > $HOME/.ssh/authorized_keys
还是不行

作者: zdm 时间: 2006-03-08 18:19
我也说了，我安装linux不下几百遍了，每次都是安装完毕后安装新版本的openssh，然后修改sshd_config文件，和/etc/init.d/sshd文件，然后重启sshd，然后用SecureCRT制作证书，然后ssh-keygen转化公钥格式，然后put公钥到HOME/.ssh/authorized_keys文件内，然后连接，然后OK！
这次我up2date了一下，我觉得和这个有关系。

作者: zdm 时间: 2006-03-08 18:24
我安装了最新的openssh：openssh-4.3p2.tar.gz出现了这种情况，我以为是新版的openssh有什么新的配置方法呢，又不愿去研究，所以我就又安装了一个旧版本的openssh-4.1p1.tar，安装完毕后还是证书不能用，说明不是版本的原因

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)