SSH祕鑰登陸遇到的幾個問題

昨天測試MobaXterm經過祕鑰登陸SSH

看了一些網上的文章，發現幾個問題：

1. .ssh/authorized_keys 這是默認在服務端存放公鑰的文件，有些博客裏把keys寫成了key，漏了s，我不知道怎麼實驗成功的，可能他在配置文件裏改了

2. MobaXterm使用Putty的祕鑰生成工具，若是直接複製公鑰粘貼是有效的，若是保存公鑰再上傳是無效的，緣由是OpenSSH不支持Putty那種多行的公鑰文件格式，必須是單行的

3. 有些文章說目錄.ssh的權限必須是700，authorized_keys文件的權限必須是600，但我測試這不是必須的，至少CentOS7 默認配置下，root和非root帳號不是必須

[root@node1 ~]# ll -d .ssh
drwxr-xr-x 2 root root 29 12月 31 16:14 .ssh
[root@node1 ~]# ll .ssh
-rw-r--r-- 1 root root 398 12月 31 16:15 authorized_keys

4. 有些文章說 RSAAuthentication yes ，PermitRootLogin yes 這兩個參數必須打開，但我測試不須要，root能夠免密碼登陸

下面是個人配置文件

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem       sftp    /usr/libexec/openssh/sftp-server