ssh服务相关问题

1、在脚本中使用ssh命令，报如下错误：

ssh: Could notresolve hostname T02-OSD101: Name or service not known

lost connection

但是，在shell下使用ssh 到同一主机名，却没有报错；原因是什么？

使用telnet连接该机器，被拒绝了：

huangjun:/bsdocfs/shell-script#telnet 192.168.0.11

Trying192.168.0.11...

telnet: Unable toconnect to remote host: Connection refused

有可能是11机器的telnet服务没有开，那么ssh出现相同的提示，说明ssh服务没有开启？

该机器能ssh别的机器，但是ssh本机都会出现connection refused的提示

重新安装ssh，可以从远程登录了；但脚本仍然出现问题。

Scp $conf$host:$conf需要输入密码，而远程执行命令导致无法输入密码，从而提示permission denied。

 

2、如何不要密码就能ssh登录到远程机器？

ssh-keygen –t rsa

生成isa_pub

将id_rsa.pub文件的内容复制到远程主机，这样远程主机就不需要输入密码即可访问你的机器；

$ cat~/.ssh/id_rsa.pub | ssh huangjun@CodeMake 'cat >> .ssh/authorized_keys'$ ssh-copy-idhuangjun@CodeMake$ sshhuangjun@CodeMake

现在应该可以登录，不使用密码

若仍然不成功：

可能是CodeMake主机上huangjun用户的.ssh目录的权限错误

chmod 700 ~/.sshchmod 600 ~/.ssh/*

（在我的例子中，不能免登陆，因为~/.ssh/authorized_keys文件的权限不是600;原因：authorized_keys文件权限若是group和other有w权限，远程登录必定需要输入密码;默认权限是644）

~/.ssh/authorized_keys中记录的是允许登录本机的用户以及ip

 

3、ssh很慢

http://www.preshweb.co.uk/2011/03/slow-ssh-connections-hanging-at-gssapi-auth/

https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/416264

 

现象描述：

主机192.168.6.60 lab660

主机 192.168.6.61 lab661

从lab660ssh到lab661耗时很长

 

A、  在/etc/hosts中去掉lab661的记录后，访问很快

根据ssh –v lab661提供的调试信息

发现在进行SGG-API（kerberos认证）很慢，比正常的慢得多，失败后转向公钥认证，就是输入密码的方式

解决方法：在/root/.ssh/config中加入GSSAPIAuthentication no后访问正常