Putty使用ssh证书登录服务器

看似简单的过程,却搞的我相当狼狈,之前搞过几次,而且都很快成功了,但是昨天晚上却花了相当长时间,才发现没改sshd_config。

配置好sshd_config,又经过一番测试,才记住puttygen.exe保存的公钥文件不能直接复制过去,要先导入私钥,然后复制公钥,忙活了近一个小时,终于登录进去了。

携昨晚成功之余威,今日又在另一个服务器上分发公钥,却碰了钉子。按照昨晚的方法,轻车熟路搞好了,Putty却告诉我,server refuse our key。反复检查,也查不出个所以然了。

后来百度,在一篇文章中看到:

(Update 2010-4-30:今天在RHEL5.1上配sshd又遇到这个问题,这个歪招不再管用了,折腾了一会,找到办法,将sshd_config中StrictModes yes改成StrictModes no就能登录了)

改了之后确实可以了。好奇这个配置是干嘛的,就搜了一下:

StrictModes设置

另外一段解释:

如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。

看来这个配置还是有一点用的。查看昨晚成功的那台服务器,这个配置没有被改动,看来还是其他地方有问题。

于是果断将StrictModes改回了默认。接下来,很可能是文件权限的问题了吧,经过一番测试,发现.ssh为700,authorized_keys权限为644,owner为要登录用户时可以连接成功。



本文遵从CC版权协定,转载请以链接形式注明出处。
本文链接地址: http://www.annhe.net/article-1757.html