今天用ssh 的一种产品: tectia 来实现 key exchange的时候,碰到很多问题
在/opt/tectia/bin 下执行: ssh-genyi-g3 来生产 key,
key 的形式是: key_dsa_2048_a.pub,如果再重新生成一个,就会
在/home/user_name/.ssh2/看到:key_dsa_2048_b.pub
好,下面进行测试:
source server: 192.168.0.100 hostname: host_100
target server: 192.168.0.101 hostname: host_101
目的: host_100 很连通 host_101, 在用户user_name 下采用互相信任机制。
step1:
方法:在server: host_100上用 ID : user_name 进去
cd /opt/tectia/bin
./ssh-keygen-g3 会生产key: key_dsa_2048_a.pub 和 key_dsa_2048_a
注意:generate key 的过程中一路回车。
step2:
把生好的public key: key_dsa_2048_a.pub 放到host_101 上: 目录是: /home/user_name/.ssh2
注意: 在host_100 先check 一下 size, 放到host_101 上再 check size,
昨天就发现:size 不一样,vi 一下,发现最后一行有个:^M
把它去掉就可以了。
step3:
在 target server : host_101 : /home/user_name/.ssh2上, vi authorization
add :
Key key_dsa_2048_a.pub
保存一下退出。
特别提示:次操作后需要清除 login failed log:
smit user - > unclock the user failed ---- 选择 user_name 回车ok 就可以了。
step4:
在soure server: host_100 上:ssh user_name@192.168.0.101 就可以成功了。
特别提示:
像有的版本: WRQ 其实做法还是一样的,
要确保几件事情:
1: firewall 是否已开启。
2:/etc/ssh2/sshd2_config 下的配置文件中有 AllowHost 参数:
在192.168.0.101 上的配置文件上加上 192.168.0.100 这个ip, 然后 重启 ssh2 服务:
2.1: kill -9 ssh2 的进程
2.2: /usr/sbin/sshd2 启动 (很重要,想图行界面安装都要 重启ssh 服务)
3 :尝试:在100 这个server 上: telnet 101 22 看22 这个端口有没有开启。
4: 在100 server 上: cd /home/user_name/.ssh2 下要有 identification
里面编辑: IdKey key_dsa_2048_a
而且 ,100 的server /home/user_name/.ssh2 下有要 key_dsa_2048_a 和key_dsa_2048_a.pub (必须要有公钥和私钥)
3985
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
