SCFT用公鑰登陸

這個網址裏面的內容有虛假 本人按照這個方法操做有問題，如今糾正下

https://jingyan.baidu.com/article/6dad50750f3f22a123e36ec2.html

 

第一步沒問題

 

第二步有問題

問題點：他上面密鑰類型是DSA，但是他配置的時候是把以下RSA服務開放了，徹底瞎忽悠，也許他本人的系統自己支持DSA，可按照他的寫法確定是由問題的。

解決方案：換成RSA 這樣才能和sshd_confif配置文件裏面的【容許RSA密鑰】匹配上

RSAAuthentication yes                #容許RSA密鑰

 

 

 

 

cd /root

mkdir .ssh  #在須要開啓ssh鏈接的用戶目錄下創建 .ssh目錄
【這裏他說的不是很清楚 我解釋下 若是你是用root帳號登陸的那應該沒問題，若是不是root帳號登陸的，好比我買的是騰訊雲系統是ubuntu系統，
給個人登陸帳號不是root，是ubuntu帳號，這個帳號是在/home/ubuntu下面的，因此個人公鑰是放在/home/ubuntu/.ssh目錄下面的，
簡單的說你是用那個帳號進行登陸的，就須要把這個公鑰放到帳號目錄下，
SSH進行登陸的時候你用什麼帳號進行登陸，他就會到這個帳號下面進行找這個公鑰進行驗證】

chmod 700 .ssh

cd .ssh

mv Identity.pub authorized_keys #這個地方就是簡單的換個名字 若是這個文件已經存在能夠刪除（若是以前是密碼登陸的話 應該是空內容文件或者沒這個文件）

chmod 644 .ssh/authorized_keys

　　

以下這款應該沒什麼問題 我是按照這個來的

vim /etc/ssh/sshd_config             #修改,確認 ssh配置文件

PermitRootLogin no                   #禁止root登陸（下面實驗沒有加上這一句）

PubkeyAuthentication yes             #啓用公告密鑰配對認證方式

AuthorizedKeysFile /home/ubuntu/.ssh/authorized_keys  #存放位置（文件名能夠修改，可是要和前面的對應）【我不是root帳號因此我位置是ubuntu帳號下面】

RSAAuthentication yes                #容許RSA密鑰

PasswordAuthentication no            #禁止密碼驗證登陸，若是啓用的話，OpenSSH的 RSA認證登陸就沒有意義了。