论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-04-24 22:46 |只看该作者 |倒序浏览

因为做实验使用 ssh ,发现新安装的 RHEL6.0 无法通过公钥认证登录
使用debug发现显示 we did not send a packet, disable method
不知何意
在网上搜索，很多人也遇到同样的问题，不过都是因为权限（而且是客户端的权限）问题
不过我这绝对不是因为权限，客户端、服务端我都查了好几遍了
而且我的问题绝对不是出在客户端上
因为我可以正确地登录另一台 rhel5.5的主机
后来我尝试着将在rhcel6.0上使用 rhel5.5的主机上面的 /etc/ssh/sshd_config文件
还是不行
再索性将替换 .ssh目录下的文件，还是不行。
真奇怪！
据说低版本的公钥在登录高版本的服务器会导致无法实现公钥认证
我验证了一下
服务端的 ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

客户端 ssh -V
OpenSSH_5.5p1 Debian-6, OpenSSL 0.9.8o 01 Jun 2010

客户端的ssh版本还要高一些，但是 openssl的版本稍低一些

而那台rhel5.5上的openssl的版本则和客户端相同
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

不知道是否有人能解我心中疑惑？！

ssh, ssl, 版本, 公钥, 验证, ssh, ssl, 版本, 公钥, 验证

文库|博客

taojie2000

巨富豪门

论坛徽章:: 0

2楼 [报告]

发表于 2011-04-24 23:10 |只看该作者

回复 1# haitianguyan102

log 的 secure 里关于ssh的写的啥

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

haitianguyan102

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2011-04-30 21:57 |只看该作者

这个ssh的日志是在 message 里面的
登录后在secure里面可以看到验证情况。
谢谢啊，原不大指望有人会解答的，所以没有来看，
很久以前就有前辈教导 CU 是高手论剑的舞台，菜鸟的问题可能很难得到解答，所以极少来的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

taojie2000

巨富豪门

论坛徽章:: 0

4楼 [报告]

发表于 2011-04-30 22:01 |只看该作者

回复 3# haitianguyan102

你那问题好了没

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

haitianguyan102

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2011-05-04 16:23 |只看该作者

没有呢，感觉如果纠缠这些细枝末节的东西
学习效率会很低的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

dooza

小富即安

论坛徽章:: 0

6楼 [报告]

发表于 2011-05-04 17:04 |只看该作者

RHEL 6 默认使用了Selinux enforcing模式，可以使用/usr/sbin/getenforce或/usr/sbin/sestatus来确认。
禁用Selinux，编辑/etc/sysconfig/selinux，将SELINUX=enforcing更改为SELINUX=disabled，然后重启服务器。
删除原来的.ssh文件，重新使用ssh-keygen创建rsa或dsa密钥对。

如果你需要保持Selinux的模式，那么请使用以下命令解决：
restorecon -R -v .ssh

祝你好运