为一台服务器添加key,总是失败,查看/var/log/secure日志:
Authentication refused: bad ownership or modes for directory /home/jason/.ssh
解决:
用户目录权限为 755 或者 700,就是不能是77x
.ssh目录权限必须为755
rsa_id.pub 及authorized_keys权限必须为644或600
rsa_id权限必须为600
rsa_id.pub 在生成 authorized_keys后即可以删除。
rsa_id为私钥,也应该从服务器上删除
如果还不对的话 ssh -v 24.3.42.67 ,debug一下吧
另:
winscp使用.ppk的key:
1.在 Server 端,使用 ssh-keygen 來建立 DSA Private Key 和 Public Key.
先检查 /root 下有沒有 .ssh 的资料夹,如果有就跳过步驟,
在 /root 下建立资料夹 .ssh,
mkdir .ssh
cd .ssh
ssh-keygen -b 2048 -t rsa
(ssh-keygen -b 1024 -t dsa)
生成Private Key(私钥)文件名:id_rsa (id_dsa),
和 Public Key(公钥)文件名:id_rsa.pub (id_dsa.pub)
这时会让你输入key密码 key passphrase,
(即使現在不输入也沒关系,后面再用 puttygen.exe 转换格式時再输入,也是可以的)
再來把公钥的內容导入到 authorized_keys
cat id_rsa.pub > authorized_keys
(cat id_dsa.pub > authorized_keys)
chmod 600 authorized_keys
2.因为 Openssh 的私钥格式和 putty(winscp) 使用的格式不同,
所以需要由 puttygen.exe 转换格式后才能使用,可能出現的几种问題:
(a)、Server refused our key
公钥和私钥不匹配,或者沒有 authorized_keys 文件
(b)、Unable to use key file "id_dsa.ppk"("id_rsa.ppk") (SSH2 private key)
私钥文件的格式不正确
2.1把 server 上的私钥:id_dsa 拷贝到 PC 上
將 id_rsa (id_dsa)的內容显示在屏幕上,再复制下來.
cat id_rsa
(cat id_dsa)
把复制的內容贴到记事本里保存为 id_rsa_by_ssh-keygen.ppk(id_dsa_by_ssh-keygen.ppk)
再來就是开始用 puttygen.exe → Conversions → Import Key
进入后,在 Key passphrase 和 Confirm passphrase 输入密码后,
然后, File → Save Private Key 把私钥另存新文件即可使用了。
阅读(3282) | 评论(0) | 转发(0) |
