2008年10月20日

SSH免密碼登入

需求: PC1的 voip帳號要免密碼登入Server1的 voip2

在PC1 (放Private key)
su-
su - voip
ssh-keygen -t rsa
scp .ssh/id_rsa.pub voip2@server1_ip:/home/voip2
p.s scp若不能登入要去改 PC1 /home/voip/.ssh/known_hosts 刪掉舊紀錄


在server1 (放Public key)
su-
su - voip2
cat id_rsa.pub >> .ssh/authorized_keys <- 這是voip2目錄下的
chmod 700 .ssh/ <- 不然會無法執行
chmod 600 .ssh/authorized_keys <- 不然會無法執行
rm id_rsa.pub

回到 PC1 驗證

ssh -l voip2 server1的IP

恭喜你已經免密碼登入了

2008年10月14日

Reload Service

今天有同事換辦公室之後,也換了網段,一直說連不上某台機器,奇怪 Firewall也開了,怎會不行呢? 原來是 sshd_config 裡面的 AllowHosts 忘了加上新辦公室的網段,加上去之後要 restart sshd,但是用service sshd restart 不行, 所以就用 kill -HUP sshd PID, 就搞定了!

PS. 如果有多個PID也可以一次重啟 kill -HUP PID1; kill -HUP PID2; kill -HUP PID3

2008年10月13日

[SSH] Local: Bad packet length 1349676916.

這幾天在作硬碟備份,所以需要開一些firewall與CISCO的ACL,但是在開完之後用SSH到File Server卻回應 Local: Bad packet length 1349676916.的訊息,無法連線

此時解決方法為,可在 server端 操作下列步驟

step1
cat /etc/ssh/sshd_config | grep Protocol
#Protocol 2,1
Protocol 2

step2
vim /etc/ssh/sshd_config 改為可支援 ssh v1及 v2
Protocol 2,1
#Protocol 2

step3
改為再下reload指令 service sshd restart

應該就可以正常連線了

原始出處 : http://ubuntuforums.org/archive/index.php/t-6928.html