真的超詭異的
照鳥哥的步驟我都做了
公鑰私鑰都製造好了
我也把他放到 authrized_keys了
之前可以不用密碼
可以設了防火牆又不行了
但我關掉防火牆一樣還是不行
可是root可以
這是為什麼阿?
我猜系統沒辦法認/authrized_keys
= =
我真的搞到快發瘋了
當可以 改一點點東西 又都不可以的時候...
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A OUTPUT -o eth2 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4000:4004 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 4001 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 600 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 600:601 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.76.0/24 -o eth0 -j MASQUERADE
COMMIT
我原本是想討論防火牆
但防火牆關掉了
一樣只有root可以
所以我想應該又不是防火牆的問題 = =
上一篇也是一樣 結果我換一個內部ip ypserv 就又好了
我是nis & nfs 一起
我把server /home 掛載到client的/home
所以我之前在server ssh-keygen
在直接cat id_rsa.pub >> authorized
權限 我有改644
但一樣還是要密碼
我的想法是NFS跟NIS有出問題
因為我NIS一開始要登入很久
導致沒辦法讓系統讀取到我掛載/home/shinya/.ssh/authorized
可是我不知道該怎麼去解決?
我想應該不是防火牆的問題
我解決的方法是
把掛載的/home 改路徑 改到/home/localwork
然後把/home/localwork/下的檔案用複製的到/home裡面
就可以了這是為什麼呢????????????????????????????????????????
電腦真的是很奇妙的東西.....
--
照鳥哥的步驟我都做了
公鑰私鑰都製造好了
我也把他放到 authrized_keys了
之前可以不用密碼
可以設了防火牆又不行了
但我關掉防火牆一樣還是不行
可是root可以
這是為什麼阿?
我猜系統沒辦法認/authrized_keys
= =
我真的搞到快發瘋了
當可以 改一點點東西 又都不可以的時候...
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A OUTPUT -o eth2 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4000:4004 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 4001 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 600 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 600:601 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.76.0/24 -o eth0 -j MASQUERADE
COMMIT
我原本是想討論防火牆
但防火牆關掉了
一樣只有root可以
所以我想應該又不是防火牆的問題 = =
上一篇也是一樣 結果我換一個內部ip ypserv 就又好了
我是nis & nfs 一起
我把server /home 掛載到client的/home
所以我之前在server ssh-keygen
在直接cat id_rsa.pub >> authorized
權限 我有改644
但一樣還是要密碼
我的想法是NFS跟NIS有出問題
因為我NIS一開始要登入很久
導致沒辦法讓系統讀取到我掛載/home/shinya/.ssh/authorized
可是我不知道該怎麼去解決?
我想應該不是防火牆的問題
我解決的方法是
把掛載的/home 改路徑 改到/home/localwork
然後把/home/localwork/下的檔案用複製的到/home裡面
就可以了這是為什麼呢????????????????????????????????????????
電腦真的是很奇妙的東西.....
--
All Comments