写给 使用 ssh 的产品: tectia 的工程师
2011-07-03 10:28
281 查看
今天用ssh 的一种产品: tectia 来实现 key exchange的时候,碰到很多问题
在/opt/tectia/bin 下执行: ssh-genyi-g3 来生产 key,
key 的形式是: key_dsa_2048_a.pub,如果再重新生成一个,就会
在/home/user_name/.ssh2/看到:key_dsa_2048_b.pub
好,下面进行测试:
source server: 192.168.0.100 hostname: host_100
target server: 192.168.0.101 hostname: host_101
目的: host_100 很连通 host_101, 在用户user_name 下采用互相信任机制。
step1:
方法:在server: host_100上用 ID : user_name 进去
cd /opt/tectia/bin
./ssh-keygen-g3 会生产key: key_dsa_2048_a.pub 和 key_dsa_2048_a
注意:generate key 的过程中一路回车。
step2:
把生好的public key: key_dsa_2048_a.pub 放到host_101 上: 目录是: /home/user_name/.ssh2
注意: 在host_100 先check 一下 size, 放到host_101 上再 check size,
昨天就发现:size 不一样,vi 一下,发现最后一行有个:^M
把它去掉就可以了。
step3:
在 target server : host_101 : /home/user_name/.ssh2上, vi authorization
add :
Key key_dsa_2048_a.pub
保存一下退出。
特别提示:次操作后需要清除 login failed log:
smit user - > unclock the user failed ---- 选择 user_name 回车ok 就可以了。
step4:
在soure server: host_100 上:ssh user_name@192.168.0.101 就可以成功了。
特别提示:
像有的版本: WRQ 其实做法还是一样的,
要确保几件事情:
1: firewall 是否已开启。
2:/etc/ssh2/sshd2_config 下的配置文件中有 AllowHost
参数:
在192.168.0.101 上的配置文件上加上 192.168.0.100 这个ip, 然后 重启 ssh2 服务:
2.1: kill -9 ssh2 的进程
2.2: /usr/sbin/sshd2 启动 (很重要,想图行界面安装都要 重启ssh 服务)
3 :尝试:在100 这个server 上: telnet 101 22 看22 这个端口有没有开启。
4: 在100 server 上: cd /home/user_name/.ssh2 下要有 identification
里面编辑: IdKey key_dsa_2048_a
而且 ,100 的server /home/user_name/.ssh2 下有要 key_dsa_2048_a 和key_dsa_2048_a.pub (必须要有公钥和私钥)
在/opt/tectia/bin 下执行: ssh-genyi-g3 来生产 key,
key 的形式是: key_dsa_2048_a.pub,如果再重新生成一个,就会
在/home/user_name/.ssh2/看到:key_dsa_2048_b.pub
好,下面进行测试:
source server: 192.168.0.100 hostname: host_100
target server: 192.168.0.101 hostname: host_101
目的: host_100 很连通 host_101, 在用户user_name 下采用互相信任机制。
step1:
方法:在server: host_100上用 ID : user_name 进去
cd /opt/tectia/bin
./ssh-keygen-g3 会生产key: key_dsa_2048_a.pub 和 key_dsa_2048_a
注意:generate key 的过程中一路回车。
step2:
把生好的public key: key_dsa_2048_a.pub 放到host_101 上: 目录是: /home/user_name/.ssh2
注意: 在host_100 先check 一下 size, 放到host_101 上再 check size,
昨天就发现:size 不一样,vi 一下,发现最后一行有个:^M
把它去掉就可以了。
step3:
在 target server : host_101 : /home/user_name/.ssh2上, vi authorization
add :
Key key_dsa_2048_a.pub
保存一下退出。
特别提示:次操作后需要清除 login failed log:
smit user - > unclock the user failed ---- 选择 user_name 回车ok 就可以了。
step4:
在soure server: host_100 上:ssh user_name@192.168.0.101 就可以成功了。
特别提示:
像有的版本: WRQ 其实做法还是一样的,
要确保几件事情:
1: firewall 是否已开启。
2:/etc/ssh2/sshd2_config 下的配置文件中有 AllowHost
参数:
在192.168.0.101 上的配置文件上加上 192.168.0.100 这个ip, 然后 重启 ssh2 服务:
2.1: kill -9 ssh2 的进程
2.2: /usr/sbin/sshd2 启动 (很重要,想图行界面安装都要 重启ssh 服务)
3 :尝试:在100 这个server 上: telnet 101 22 看22 这个端口有没有开启。
4: 在100 server 上: cd /home/user_name/.ssh2 下要有 identification
里面编辑: IdKey key_dsa_2048_a
而且 ,100 的server /home/user_name/.ssh2 下有要 key_dsa_2048_a 和key_dsa_2048_a.pub (必须要有公钥和私钥)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 高级java工程师---------SSH源码包下载及使用
- 写给产品经理与工程师:如何与设计师一起工作
- 写给产品经理和工程师,如何与设计师一起工作
- 写给产品经理和工程师,如何与设计师一起工作
- 产品经理和开发工程师的“功与防”
- 每日积累(20161220-day-20)(ubuntu 远程登录ssh安装使用 创建ubuntu用户)
- 使用SSH连接mysql数据库
- 使用DenyHosts 阻止SSH暴力破解
- SSH下使用Spring注解自动注入bean
- 写给iOS程序员的命令行使用秘籍
- VirtualBox中使用双网卡实现CentOS既能上网(校园网)也能使用SSH客户端
- 使用DenyHosts阻止SSH暴力攻击
- 为么使用Redis及其产品定位 —— Redis学习笔记(二)
- 如何使用SSH登录Linux服务器?
- 写给欲从事产品工作的应届毕业生
- [置顶] FileZilla使用ssh连接linux
- 使用SSH上传部署WAR包到服务器
- git 的使用-linux上的配置 -ssh
- [置顶] FileZilla使用ssh连接linux
- 为什么使用 Redis及其产品定位