ssh 免密碼問題 - Linux

Queena avatar
By Queena
at 2011-08-25T11:07

Table of Contents

真的超詭異的
照鳥哥的步驟我都做了
公鑰私鑰都製造好了
我也把他放到 authrized_keys了
之前可以不用密碼
可以設了防火牆又不行了
但我關掉防火牆一樣還是不行
可是root可以
這是為什麼阿?
我猜系統沒辦法認/authrized_keys
= =
我真的搞到快發瘋了
當可以 改一點點東西 又都不可以的時候...
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A OUTPUT -o eth2 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4000:4004 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 4001 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 600 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 600:601 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.76.0/24 -o eth0 -j MASQUERADE

COMMIT

我原本是想討論防火牆
但防火牆關掉了
一樣只有root可以
所以我想應該又不是防火牆的問題 = =
上一篇也是一樣 結果我換一個內部ip ypserv 就又好了
我是nis & nfs 一起
我把server /home 掛載到client的/home
所以我之前在server ssh-keygen
在直接cat id_rsa.pub >> authorized
權限 我有改644
但一樣還是要密碼

我的想法是NFS跟NIS有出問題
因為我NIS一開始要登入很久
導致沒辦法讓系統讀取到我掛載/home/shinya/.ssh/authorized
可是我不知道該怎麼去解決?


我想應該不是防火牆的問題
我解決的方法是
把掛載的/home 改路徑 改到/home/localwork
然後把/home/localwork/下的檔案用複製的到/home裡面
就可以了這是為什麼呢????????????????????????????????????????
電腦真的是很奇妙的東西.....

--
Tags: Linux

All Comments

Carol avatar
By Carol
at 2011-08-26T18:25
跟你的前一篇一樣,都說是設定了防火牆後出了問題,那
Heather avatar
By Heather
at 2011-08-31T01:51
怎麼不把你的防火牆設定拿出來討論看看呢?
Quintina avatar
By Quintina
at 2011-08-31T07:37
有人可以幫忙嗎? == ==
Sandy avatar
By Sandy
at 2011-09-02T17:24
防火牆設定看起來還好,依經驗是NIS設定需要在檢查一下,
Yedda avatar
By Yedda
at 2011-09-07T15:28
試試看先將client的防火牆關閉,檢查完NIS確實啟動後,
Suhail Hany avatar
By Suhail Hany
at 2011-09-11T02:06
重做一次ssh withoutkey。檢查是否有做make -C /var/yp
Sandy avatar
By Sandy
at 2011-09-13T00:00
make -c /var/yp 這個指令是?
是要在server端還是clinet端?
Puput avatar
By Puput
at 2011-09-13T04:17
你先慢慢地 仔細看一下鳥哥網站的內容吧
Kumar avatar
By Kumar
at 2011-09-17T17:57
裡面有講為什麼要make -C /var/yp
Wallis avatar
By Wallis
at 2011-09-21T19:02
請問哪一篇? = = NIS 那篇我看的很仔細了 找不到
Frederica avatar
By Frederica
at 2011-09-22T18:50
make -C 主要是更新YP資料庫
William avatar
By William
at 2011-09-24T03:36
selinux
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2011-09-26T22:07
可是我把它disable了 = =?

NIS

Adele avatar
By Adele
at 2011-08-24T22:17
[rootatmomo02 ~]# yptest Test 1: domainname Configured domainname is and#34;momoand#34; Test 2: ypbind Canand#39;t communicate with ypbind [rootatmomo02 ~ ...

Bind 如何讓 abc.com.tw 自動連到 www.abc.com.tw ?

Irma avatar
By Irma
at 2011-08-24T19:27
請問一下 我想要讓使用者輸入 http://abc.com.tw 就會自動轉到 http://www.abc.com.tw 請問 bind 要怎麼設定? - ...

安裝舊版gnome

Regina avatar
By Regina
at 2011-08-24T18:50
我在debian lenny下 打算安裝gnome1.4版 可是在安裝libpaperg時 出現 symbol errno, version GLIBC_2.0 not defined in file libc.so.6 with link time reference 推測是glibc的版本不符 ...

請問Ubuntu如何將/home掛載在NTFS下?

Barb Cronin avatar
By Barb Cronin
at 2011-08-24T16:06
因為想將Windows系統的Desktop、Document、Video等等資料夾與Ubuntu的共用, 但是在安裝時,將分割格式化為NTFS會無法選擇掛載點為/home, 只能掛載在/windows下, 請問該如何將/home掛載在NTFS格式的分割槽呢,謝謝! -- - ...

KDE then and now by Aaron Seigo

Zora avatar
By Zora
at 2011-08-24T12:28
※ 引述《kira925 (藍色飛舞之劍)》之銘言: : ※ 引述《fourdollars (四元)》之銘言: : : http://www.facebook.com/event.php?eid=102196043218788 : : 時間:8月23日 · 19:30 - 22:00 : : 地點:Mix C ...