Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3056084
  • 博文数量: 535
  • 博客积分: 15788
  • 博客等级: 上将
  • 技术积分: 6507
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-07 09:11
文章分类

全部博文(535)

文章存档

2016年(1)

2015年(1)

2014年(10)

2013年(26)

2012年(43)

2011年(86)

2010年(76)

2009年(136)

2008年(97)

2007年(59)

分类: LINUX

2008-12-24 15:15:44

为一台服务器添加key,总是失败,查看/var/log/secure日志:

Authentication refused: bad ownership or modes for directory /home/jason/.ssh

解决:

用户目录权限为 755 或者 700,就是不能是77x
.ssh目录权限必须为755
rsa_id.pub 及authorized_keys权限必须为644或600
rsa_id权限必须为600


rsa_id.pub 在生成 authorized_keys后即可以删除。
rsa_id为私钥,也应该从服务器上删除



如果还不对的话 ssh  -v  24.3.42.67 ,debug一下吧




另:
winscp使用.ppk的key:
1.在 Server 端,使用 ssh-keygen 來建立 DSA Private Key 和 Public Key.
先检查 /root 下有沒有 .ssh 的资料夹,如果有就跳过步驟,
在 /root 下建立资料夹 .ssh,
mkdir .ssh
cd .ssh
ssh-keygen -b 2048 -t rsa
(ssh-keygen -b 1024 -t dsa)
生成Private Key(私钥)文件名:id_rsa (id_dsa),
和 Public Key(公钥)文件名:id_rsa.pub (id_dsa.pub)

这时会让你输入key密码 key passphrase,
(即使現在不输入也沒关系,后面再用 puttygen.exe 转换格式時再输入,也是可以的)

再來把公钥的內容导入到 authorized_keys
cat id_rsa.pub > authorized_keys
(cat id_dsa.pub > authorized_keys)
chmod 600 authorized_keys

2.因为 Openssh 的私钥格式和 putty(winscp) 使用的格式不同,
所以需要由 puttygen.exe 转换格式后才能使用,可能出現的几种问題: 
(a)、Server refused our key 
公钥和私钥不匹配,或者沒有 authorized_keys 文件 
(b)、Unable to use key file "id_dsa.ppk"("id_rsa.ppk") (SSH2 private key) 
私钥文件的格式不正确

2.1把 server 上的私钥:id_dsa 拷贝到 PC 上
將 id_rsa (id_dsa)的內容显示在屏幕上,再复制下來.
cat id_rsa 
(cat id_dsa)
把复制的內容贴到记事本里保存为 id_rsa_by_ssh-keygen.ppk(id_dsa_by_ssh-keygen.ppk)
再來就是开始用 puttygen.exe → Conversions → Import Key
进入后,在 Key passphrase 和 Confirm passphrase 输入密码后,
然后, File → Save Private Key 把私钥另存新文件即可使用了。
阅读(3371) | 评论(0) | 转发(0) |
0

上一篇:Sed学习笔记

下一篇:phpmyadmin

给主人留下些什么吧!~~