我的ssh总不能用public keys方式

guruguru

我用的win客户端是ssh secure shell

我的过程如下：
1。点击按钮setting -> user authentication -> keys -> generate new -> rsa 768 ->
2。 .输入file(identity) comment passphrase 产生keys
3. 密码登陆 upload public key
4. cd .ssh2
5. cat identity.pub -> authorized_keys
6. chomd 644 authorized_keys

但我登陆是服务器总提示 server responded " no further authentication mwtods available

大家能帮我看看吗？

我的sshd_config 文件如下：

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 600
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile        %h/.ssh2/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication yes


# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Subsystem        sftp        /usr/lib/sftp-server

UsePAM yes

Axin

ssh secure shell产生的公钥与之不兼容，需要做一定的转换

你google一下就知道了～～看如何使用ssh secure shell

guruguru

我用ssh-keygen2.exe 生成的密码，依然如故
用putty同样， 我按照下面文章做的

一、SSH客户端之SSH Secure Shell 的连接方法

1、运行环境
WINDOWS下安装SSH客户端，名字是SSHSecureShellClient-3.2.9.exe，可以到http://www.ssh.com/下载，当� ... http://www.ssh.com/ for UNIX/LINUX 的SERVER 端，现在最新版本是ssh-3.2.9-1.i386.rpm（如果你是AIX或者SOLARIS，要下不同的版本，这里以RHCE3为例子）。确定把UNIX类主机的默认的Openssh全部卸载掉后安装ssh-3.2.9-1.i386.rpm。

2、为什么要公私钥认证方法（连接到主机不输入密码）
我们需要知道Publick Key是指公钥，而private key是指私钥。认证的过程是这样的：public key对数据进行加密而且只能用于加密，private key只能对所匹配的public key加密过的数据进行解密。我们把public key放在远程系统合适的位置，然后从本地开始进行ssh连接。此时，远程的sshd会产生一个随机数并用我们产生的public key进行加密后发给本地，本地会用private key进行解密并把这个随机数发回给远程系统。最后，远程系统的sshd会得出结论——我们拥有匹配的private key允许我们登录。就这么简单！

3、在本机生成密钥过程
WINDOWS下寻找ssh-keygen2.exe文件，这是生成密钥的文件，我的在C:\Program Files\SSH Communications Security\SSH Secure Shell，在DOS下执行这个文件，方法是
C:\Program Files\SSH Communications Security\SSH Secure Shell> ssh-keygen2 -t rsa
我用的是rsa的密钥,默认是2048位，足够我们用的了，还可以使用dsa方式的密钥。我就不在这里说明了
系统自动生成密钥对，默认放在C:\Documents and Settings\XXX\Application Data\SSH\UserKeys目录下，其中XXX是你执行程序时用的帐户，默认名称是id_rsa_2048_a和id_rsa_2048_a.pub，而后者就是我们要传到服务器上的公钥。（生成密钥对的同时让你输入一个密码，因为我们想不输入密码直接登陆服务器，所以就直接回车了，但如果你想更安全一些，还是建议你在这里也输入密码。）

4、用SSH客户端从本机登陆到远程UNIX类服务器上
我们还按以前的方法登陆到远程UNIX类服务器上，这样登陆后我们会在用户目录下，PWD一下，你可以看到你的用户目录路径，比如我的就是/home/test，那么好了，我们建立一个.ssh2的文件夹，在里面建立一个文件，authorization，内容如下：
key id_rsa_2048_a.pub
然后把你WINDOWS客户端上的id_rsa_2048_a.pub上传到你在UNIX类服务器上刚建立好的.ssh2文件夹下，关闭SSH客户端。

5、用SSH客户端公钥认证状态登陆
重新启动SSH客户端，在登陆认证状态栏选择Public Key方式，登陆到你刚才放id_rsa_2048_a.pub的那台服务器，你会发现你马上就登陆进来了，没有密码限制了。这个时候用公私钥认证和用密码认证同时存在，还没有达到我们的要求，那我们就在UNIX类服务器上修改/etc/ssh2/sshd2_config文件

把以下如下三行的password 删除，下面这三行是修改好的
AllowedAuthentications publickey
AllowedAuthentications hostbased,publickey
RequiredAuthentications publickey

这样当你再用密码登陆的时候就出现如下对话框了！！


第二章 SSH客户端之Putty的连接方法

1、运行环境
WINDOWS下安装的SSH客户端，名字是putty-0.56-installer.exe，可以到如下地址下载：
http://www.chiark.greenend.org.u ... �个包安装吧。

2、在本机生成密钥过程
用putty套装的puttygen来产生密钥。密钥的类型选择SSH2 RSA。密钥的位数选择2048，然后点击"Generator",此时密钥生成当然也有几个选项出现。如果你有不止一个key,你可以在“Key comment”作注释用于区别其他的key。“Key passphrase“和“Confirm passphrase“用于对硬盘上的key进行加密，如过你自己一个人用机器觉得安全有保障的话可以让它们为空。然后保存两个key，用默认方式保存，那么公钥你可以指定文件名，私钥默认的文件扩展名是.ppk。在这里我们命名它为test.ppk，而公钥我们保存为test.pub，需要注意的是，如果用putty连接，私钥的扩展名必须是.ppk，而且你还可以将这个.ppk的私钥保存为SSH Secure Shell 格式和Openssh格式认知的私钥，这个对两个UNIX类主机之间相互通信提供了很大帮助。（我们以后会将两个UNIX类主机通过公私钥认证的方法给大家讲讲）

4、用Putty从本机登陆到远程UNIX类服务器上
我们还按先前的方法登陆到远程UNIX类服务器上，这样登陆后我们会在用户目录下，PWD一下，你可以看到你的用户目录路径，比如我的就是/home/test，那么好了，我们建立一个.ssh2的文件夹，在里面建立一个文件，authorization，内容如下：
key test.pub
然后把你WINDOWS客户端上的test.pub上传到你在UNIX类服务器上刚建立好的.ssh2文件夹下，关闭Putty。这个上传命令你可以用 put ，下载就用get。你的通道可以用PSFTP建立，这个也在PUTTY的组件中。

5、用SSH客户端公钥认证状态登陆
重新启动Putty，建立一个session命名为test,设定你要登陆的远程ip，协议设为ssh，Connection设定在ssh的auth选项中，将private key的文件选择为刚才我们由puttygen产生的密钥test.ppk。点Open，要求输入username,我们输入用户名后远程系统开始public key认证，如果密钥有passphrase 则需要输入，否则直接就登录了。这个时候用公私钥认证和用密码认证同时存在，还没有达到我们的要求，那我们就在UNIX类服务器上修改/etc/ssh2/sshd2_config文件

把以下如下三行的password 删除，下面这三行是修改好的
AllowedAuthentications publickey
AllowedAuthentications hostbased,publickey
RequiredAuthentications publickey

这样当你再用密码登陆的时候就出现如下对话框了！！

guruguru

是不是有套件没装呢？ 我查了日志文件，有以下几句

Jul 16 07:15:49 localhost sshd[2734]: subsystem request for publickey@vandyke.com
Jul 16 07:15:49 localhost sshd[2734]: subsystem request for publickey@vandyke.com failed, subsystem not found
Jul 16 07:15:49 localhost sshd[2734]: subsystem request for publickey
Jul 16 07:15:49 localhost sshd[2734]: subsystem request for publickey failed, subsystem not found

hongfeng

puttygen.exe产生的公钥给是不对的。你直接copy puttygen.exe的公钥（就是在产成私钥的上面一个方框内）而不要使用puttygen.exe存储出来的公钥。

包子

用putty 448