需求: PC1的 voip帳號要免密碼登入Server1的 voip2
在PC1 (放Private key)
su-
su - voip
ssh-keygen -t rsa
scp .ssh/id_rsa.pub voip2@server1_ip:/home/voip2
p.s scp若不能登入要去改 PC1 /home/voip/.ssh/known_hosts 刪掉舊紀錄
在server1 (放Public key)
su-
su - voip2
cat id_rsa.pub >> .ssh/authorized_keys <- 這是voip2目錄下的
chmod 700 .ssh/ <- 不然會無法執行
chmod 600 .ssh/authorized_keys <- 不然會無法執行
rm id_rsa.pub
回到 PC1 驗證
ssh -l voip2 server1的IP
恭喜你已經免密碼登入了
2008年10月14日
Reload Service
今天有同事換辦公室之後,也換了網段,一直說連不上某台機器,奇怪 Firewall也開了,怎會不行呢? 原來是 sshd_config 裡面的 AllowHosts 忘了加上新辦公室的網段,加上去之後要 restart sshd,但是用service sshd restart 不行, 所以就用 kill -HUP sshd PID, 就搞定了!
PS. 如果有多個PID也可以一次重啟 kill -HUP PID1; kill -HUP PID2; kill -HUP PID3
PS. 如果有多個PID也可以一次重啟 kill -HUP PID1; kill -HUP PID2; kill -HUP PID3
2008年10月13日
[SSH] Local: Bad packet length 1349676916.
這幾天在作硬碟備份,所以需要開一些firewall與CISCO的ACL,但是在開完之後用SSH到File Server卻回應 Local: Bad packet length 1349676916.的訊息,無法連線
此時解決方法為,可在 server端 操作下列步驟
step1
cat /etc/ssh/sshd_config | grep Protocol
#Protocol 2,1
Protocol 2
step2
vim /etc/ssh/sshd_config 改為可支援 ssh v1及 v2
Protocol 2,1
#Protocol 2
step3
改為再下reload指令 service sshd restart
應該就可以正常連線了
原始出處 : http://ubuntuforums.org/archive/index.php/t-6928.html
此時解決方法為,可在 server端 操作下列步驟
step1
cat /etc/ssh/sshd_config | grep Protocol
#Protocol 2,1
Protocol 2
step2
vim /etc/ssh/sshd_config 改為可支援 ssh v1及 v2
Protocol 2,1
#Protocol 2
step3
改為再下reload指令 service sshd restart
應該就可以正常連線了
原始出處 : http://ubuntuforums.org/archive/index.php/t-6928.html
訂閱:
文章 (Atom)
發表文章
