- 论坛徽章:
- 0
|
1. 百度里看到好多都说有个known_hosts文件,我没找到,是版本关系现在没有了么?还是说换了名字?
一般說 known_hosts 是說 ~/.ssh/known_hosts,一般是說 client 端是 linux 或是 unix-based 等系統。你是使用 windows 的軟件所以就看對方怎麼記錄的
2. 我在windows用secure CRT连ssh,第一次登陆时会有如下提示图中的md5应该是centos发给windows的RSA公钥指纹吧,但是我在/etc/ssh/下的ssh_host_rsa_key.pub这个文件的md5根本不同
先看一下我自己的 server 本身提供 RSA public key 內的 fingerprint 資訊
- Linux:kendlee@~> ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
- 2048 51:47:05:b9:c9:80:fc:42:b1:50:5d:de:c8:f0:63:7c (RSA)
- Linux:kendlee@~> ssh localhost
- The authenticity of host 'localhost (::1)' can't be established.
- RSA key fingerprint is 51:47:05:b9:c9:80:fc:42:b1:50:5d:de:c8:f0:63:7c.
- Are you sure you want to continue connecting (yes/no)? ^C
3. 我尝试用RSA秘钥登陆,这样就不用密码了。经过测试,普通用户可以,但是root不行,已经修改了sshd_config文件中关于root的限制,root用密码是可以的,但是用秘钥就是不行,请教可能是什么原因?防火墙已关
應該沒這問題才對。確認一下:
1) /root 目錄本身 owner/group 都要是 root, 權限為 700
2) /root/.ssh 目錄本身 owner/group 都要是 root, 權限為 700
另外你可以在自己 linux server 本身新增一個帳號先用 ssh-keygen -t rsa 建立必要的 ~/.ssh/id_rsa , ~/.ssh/id_rsa.pub,後續使用 ssh-copy-id 透過該軟件幫你複製產生必要的驗證資訊後登陸看看。
$ ssh-keygen -t rsa
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@localhost
ssh-copy-id 會幫你複製好必要檔案到遠端 root 用戶的 ~/.ssh/authorized_keys ,你後續用 ssh root@localhost 登陸看看。
另外使用 ssh -v root@localhost 可以看看除錯的信息也許有幫助。最後建議請查看 /var/log/secure 查看驗證登陸失敗原因
4.这个问题是最关键的,按照我之前的理解,ssh应该是对称非对称同时使用的,非对称加密秘钥,对称加密数据。但是百度到几个blog都说是对称加密。所以我想确认一下,这个和每个发行版本有关么?比如我的是openssh。。。如果有比较权威的ssh原理的连接,还望不吝共享一下,想深入研究一下这个过程。
可能要看一下 The Secure Shell (SSH) Transport Layer Protocol 本身 RFC 文件比較好確認您的問題
|
|
免费注册
发表于 2015-03-24 23:46
发表于 2015-03-25 16:00