SCFT用公钥登陆

这个网址里面的内容有虚假 本人按照这个方法操做有问题，如今纠正下

https://jingyan.baidu.com/article/6dad50750f3f22a123e36ec2.html

 

第一步没问题

 

第二步有问题

问题点：他上面密钥类型是DSA，但是他配置的时候是把以下RSA服务开放了，彻底瞎忽悠，也许他本人的系统自己支持DSA，可按照他的写法确定是由问题的。

解决方案：换成RSA 这样才能和sshd_confif配置文件里面的【容许RSA密钥】匹配上

RSAAuthentication yes                #容许RSA密钥

 

 

 

 

cd /root

mkdir .ssh  #在须要开启ssh链接的用户目录下创建 .ssh目录
【这里他说的不是很清楚 我解释下 若是你是用root帐号登陆的那应该没问题，若是不是root帐号登陆的，好比我买的是腾讯云系统是ubuntu系统，
给个人登陆帐号不是root，是ubuntu帐号，这个帐号是在/home/ubuntu下面的，因此个人公钥是放在/home/ubuntu/.ssh目录下面的，
简单的说你是用那个帐号进行登陆的，就须要把这个公钥放到帐号目录下，
SSH进行登陆的时候你用什么帐号进行登陆，他就会到这个帐号下面进行找这个公钥进行验证】

chmod 700 .ssh

cd .ssh

mv Identity.pub authorized_keys #这个地方就是简单的换个名字 若是这个文件已经存在能够删除（若是以前是密码登陆的话 应该是空内容文件或者没这个文件）

chmod 644 .ssh/authorized_keys

　　

以下这款应该没什么问题 我是按照这个来的

vim /etc/ssh/sshd_config             #修改,确认 ssh配置文件

PermitRootLogin no                   #禁止root登陆（下面实验没有加上这一句）

PubkeyAuthentication yes             #启用公告密钥配对认证方式

AuthorizedKeysFile /home/ubuntu/.ssh/authorized_keys  #存放位置（文件名能够修改，可是要和前面的对应）【我不是root帐号因此我位置是ubuntu帐号下面】

RSAAuthentication yes                #容许RSA密钥

PasswordAuthentication no            #禁止密码验证登陆，若是启用的话，OpenSSH的 RSA认证登陆就没有意义了。