如何在Linux上允许SSH主机密钥(Fedora 10和CentOS 5.2)

我正在尝试将基于Mac OS X 10.5 Leopard Server的中央备份服务器的SSH主机密钥设置为运行Fedora 10和CentOS 5.2的两台 Linux服务器.我们通常采用的过程可以工作并将密钥放在?/ .ssh / authorized_keys中,但它仍会提示输入密码.

我不是这些盒子的常规管理员,我知道默认可能是禁用了SSH主机密钥.如何启用SSH主机密钥？

更新：我已经在/ etc / ssh / ssd_config中取消注释’PubkeyAuthentication yes’并运行服务重启sshd,但这不起作用.取消注释所有三行(‘RSAAuthentication’,’PubkeyAuthentication’和’AuthorizedKeysFile’),更正?/ .ssh的权限并再次尝试.仍然没有爱.

当我运行ssh -v user @ host时,在提示输入密码之前和之后的GSS错误之后我会得到以下信息：

debug1: Next authentication method: publickey
debug1: Trying private key: /Users/shortname/.ssh/identity
debug1: Trying private key: /Users/shortname/.ssh/id_rsa
debug1: Trying private key: /Users/shortname/.ssh/id_dsa
debug1: Next authentication method: password

更多建议？

另一个更新：?/和?/ .ssh /的权限是700.

我一直在运行以创建主机密钥的命令如下：

cat /blah/ssh_keys_for_shortname/id_dsa.pub | ssh -l shortname -o stricthostkeychecking=no -i /blah/ssh_keys_for_shortname/id_dsa host.domain.tld 'cat - >> ~/.ssh/authorized_keys'

当我尝试连接时,我使用：

ssh --verbose -l shortname -o stricthostkeychecking=no -i /blah/ssh_keys_for_shortname/id_dsa host.domain.tld

所以,显然我们正在使用DSA密钥.我已经尝试重命名?/ .ssh / authorized_keys2,但这没有帮助.

我喜欢将密钥存储在默认位置而不是/ blah / ssh_keys_for_shortname /,但它不受我的控制.

当我观察/var/log/audit/audit.log并尝试连接时,我得到以下内容：

type=CRED_DISP msg=audit(1249426114.642:128): user pid=10589 uid=0 auid=501 ses=14 msg='op=PAM:setcred acct="shortname" exe="/usr/sbin/sshd" (hostname=host.domain.tld,addr=192.168.1.149,terminal=ssh res=success)'
type=USER_END msg=audit(1249426114.647:129): user pid=10589 uid=0 auid=501 ses=14 msg='op=PAM:session_close acct="shortname" exe="/usr/sbin/sshd" (hostname=host.domain.tld,terminal=ssh res=success)'
type=USER_LOGIN msg=audit(1249426129.524:130): user pid=10633 uid=0 auid=4294967295 ses=4294967295 msg='acct="shortname": exe="/usr/sbin/sshd" (hostname=?,terminal=sshd res=failed)'

建议？

server$/usr/sbin/sshd -d -p 2222

client$ssh -v user@host  -p 2222