配置ssh
之前要在本机上装上ssh,可以通过sudo apt-get install ssh或者通过新立德来安装。如果没有进行配置的话,登录到本机或者远程主机需要该主机的密码才行。下面进行无密码登录的配置:
很简单,执行ssh-keygen -t rsa命令,一路敲回车就行了,就在.ssh文件夹下生成了2个文件,一个公钥和一个私钥文件, id_rsa id_rsa.pub ,然后执行cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys命令。这样配置之后就可以实现无密码登录本机。如果需要登录到远程主机,只需要将authorized_keys文件发送到远程主机的~/.ssh/目录下。
現在的 ssh 使用同樣的方法會出現錯誤訊息
Agent admitted failure to sign using the key
解決方式 在客户机器上 使用 ssh-add 指令将私钥 加进来 (根据个人的密匙命名不同更改 id_rsa)
# ssh-add ~/.ssh/id_rsa
再通过ssh 主机名 就可以实现无密码登录了。
问题一:如何禁用密码认证?
我在/etc/ssh/sshd_config中加入了 PasswordAuthentication no禁用密码认证,重新启动sshd服务器,但用ssh客户端仍然可以用密码通过认证.我应该如何禁用密码认证?
问题二: 如何启用可信主机认证(protocol 2的)
我在/etc/ssh/sshd_config和/etc/ssh/ssh_config中加入了 RhostsRSAAuthentication yes以启动可信主机认证,将ssh程序加上setuid root,然后将/etc/ssh/ssh_host_rsa_key.pub 加入/etc/ssh/ssh_known_hosts中,但仍然不能进行可信主机认证.从调试信息上看服务器根本没有允许这种认证方式
authentications that can continue: publickey,keyboard-interactive
解决 Agent admitted failure to sign using the key 问题 with ssh
猜你喜欢
转载自javakill.iteye.com/blog/1962576
今日推荐
周排行