SCFT用公钥登录

这个网址里面的内容有虚假 本人按照这个方法操作有问题，现在纠正下

https://jingyan.baidu.com/article/6dad50750f3f22a123e36ec2.html

注意：不要用root账号进行免密码登录，本人试过不行，需要创建一个额外的账号，不知道是否是本人哪里操作不行。

 

第一步没问题

 

第二步有问题

问题点：他上面密钥类型是DSA，可是他配置的时候是把如下RSA服务开放了，完全瞎忽悠，也许他本人的系统本身支持DSA，可按照他的写法肯定是由问题的。

解决方案：换成RSA 这样才能和sshd_confif配置文件里面的【允许RSA密钥】匹配上

RSAAuthentication yes                #允许RSA密钥

 

 

 

 

cd /root

mkdir .ssh  #在需要开启ssh连接的用户目录下建立 .ssh目录

【这里他说的不是很清楚 我解释下 如果你是用root账号登录的那
应该没问题，如果不是root账号登录的，比如我买的是腾讯云系统是ubuntu系统，
给我的登录账号不是root，是ubuntu账号，这个账号是在/home/ubuntu下面的，所以我的公钥是放在/home/ubuntu/.ssh目录下面的，
简单的说你是用那个账号进行登录的，就需要把这个公钥放到账号目录下，
SSH进行登录的时候你用什么账号进行登录，他就会到这个账号下面进行找这个公钥进行验证】

 

chmod 700 .ssh

cd .ssh

mv Identity.pub authorized_keys #这个地方就是简单的换个名字 如果这个文件已经存在可以删除（如果之前是密码登录的话 应该是空内容文件或者没这个文件）

chmod 644 .ssh/authorized_keys

　　

如下这款应该没什么问题 我是按照这个来的

vim /etc/ssh/sshd_config             #修改,确认 ssh配置文件

PermitRootLogin no                   #禁止root登录（下面实验没有加上这一句）

PubkeyAuthentication yes             #启用公告密钥配对认证方式

AuthorizedKeysFile /home/ubuntu/.ssh/authorized_keys  #存放位置（文件名可以修改，但是要和前面的对应）【我不是root账号所以我位置是ubuntu账号下面】

RSAAuthentication yes                #允许RSA密钥

PasswordAuthentication no            #禁止密码验证登录，如果启用的话，OpenSSH的 RSA认证登录就没有意义了。

重启sshd服务(centos7+)

systemctl restart sshd