昨天測試MobaXterm通過祕鑰登錄SSH
看了一些網上的文章,發現幾個問題:
1. .ssh/authorized_keys 這是默認在服務端存放公鑰的文件,有些博客裏把keys寫成了key,漏了s,我不知道怎麼實驗成功的,可能他在配置文件裏改了
2. MobaXterm使用Putty的祕鑰生成工具,如果直接複製公鑰粘貼是有效的,如果保存公鑰再上傳是無效的,原因是OpenSSH不支持Putty那種多行的公鑰文件格式,必須是單行的
3. 有些文章說目錄.ssh的權限必須是700,authorized_keys文件的權限必須是600,但我測試這不是必須的,至少CentOS7 默認配置下,root和非root賬號不是必須
[root@node1 ~]# ll -d .ssh
drwxr-xr-x 2 root root 29 12月 31 16:14 .ssh
[root@node1 ~]# ll .ssh
-rw-r--r-- 1 root root 398 12月 31 16:15 authorized_keys4. 有些文章說 RSAAuthentication yes ,PermitRootLogin yes 這兩個參數必須打開,但我測試不需要,root可以免密碼登錄
下面是我的配置文件
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server