Linux

SSH 連線一直說 Permission denied (publickey) - Linux

Carolina Franco avatarCarolina Franco · 2016-05-25

Table of Contents

我先是用了 ssh-keygen 產生 public key 和 private key

然後打 ssh-copy-id -i ~/.ssh/id_rsa.pub username@筆電IP

把 PasswordAuthentication 變成 no

PubkeyAuthentication 原本就是 yes

然後把 AuthorizedKeysFile 前面的井字號給拿掉

把 port 打開後重新啟動 ssh


但結果就是連不上
-----------------------------------------------------------------------
問題已解決,我 private key 和 public key 要給的對象搞錯了
--
Linux

All Comments

Adele avatarAdele2016-05-26
是重新啟動sshd不是ssh吧?
Jack avatarJack2016-05-27
AuthorizedKeysFile不要uncomment,default是會看
Bennie avatarBennie2016-05-27
結果都一樣耶
Agnes avatarAgnes2016-06-01
AuthorizedKeysCommand 沒設吧?
Hazel avatarHazel2016-06-03
另外應該設 RSAAuthentication yes
Lucy avatarLucy2016-06-04
那個本來預設就是 yes
原來 public key 是要放在 server 上的?
我用桌電連筆電就可以了
Delia avatarDelia2016-06-08
但我把桌電的 PasswordAuthentication 註解掉居然還
是 Permission denied (publickey)!
這是什麼情況……
Valerie avatarValerie2016-06-12
恩…剛剛註解錯了,沒問題了
所以說就是我搞錯方向了,我還以為 private key 要留
Harry avatarHarry2016-06-15
在 server,然後把 public key 發出去給大家
Edwina avatarEdwina2016-06-20
為什麼 A 要連 B 反而是傳給 B public key 啊?
Agatha avatarAgatha2016-06-25
因為A要證明給B看 A不是假冒的,B才願意給A資源啊
Hedwig avatarHedwig2016-06-28
不然路人甲去下載你的public key就可以連上B了
Erin avatarErin2016-06-29
可是這樣不是隨便一個人產生 key 後傳到 server 就可
以連上我的電腦了嗎?
Jessica avatarJessica2016-07-02
A要連上B時,A自己有private key和B上的public key吻合
Lauren avatarLauren2016-07-06
public key 在 B 那端是只可以有一組嗎?
Mia avatarMia2016-07-10
你什麼會想要server連上你家電腦?通常是你的電腦連上
server吧。
Aaliyah avatarAaliyah2016-07-11
B上可以有很多組不同的public key,你用A,C,D,E...連上
Edith avatarEdith2016-07-12
我的電腦是 server 端(B),筆電是 client 端(A)
然我用筆電連電腦
Oliver avatarOliver2016-07-17
B用不一樣的key
Tom avatarTom2016-07-20
那想要連我電腦的不是只要知道我 IP ,然後用前兩步
就可以連上我的電腦了嗎?
就產生 key 然後傳到我的電腦
Frederica avatarFrederica2016-07-21
這樣你的private key只在你有完全控制的電腦(筆電)上
Quanna avatarQuanna2016-07-25
ssh-copy-id servername 要你在 servername 有帳號才行
Faithe avatarFaithe2016-07-26
帳號是指我上面寫的 username@ip 那邊嗎?
Zora avatarZora2016-07-31
舉例:我不能ssh-copy-id XXX.mil然後就看軍事機密,因
為我沒有XXX.mil的帳號
Ivy avatarIvy2016-08-03
是的
Hedy avatarHedy2016-08-05
那被知道 username 我不就慘了?
Lily avatarLily2016-08-08
不就每個人創一組 key 然後傳到我電腦就隨意進出了?
Genevieve avatarGenevieve2016-08-11
不會,除非他本身就能上你電腦,不然ssh-copy-id會失敗
Steve avatarSteve2016-08-12
是 PasswordAuthentication 要先打開才有辦法傳嗎?
Isabella avatarIsabella2016-08-13
因為ssh-copy-id只是ssh上你電腦上再把key寫進去檔案裡
Kelly avatarKelly2016-08-15
大概了解了,感謝
Frederic avatarFrederic2016-08-18
所以說他無法打密碼的狀況下也無法傳就是了
Jessica avatarJessica2016-08-20
如果他本身就有你的private key也能上傳別的public key
Rebecca avatarRebecca2016-08-21
所以 private key 就像是鑰匙,public 就像門上的鑰
匙孔的意思嗎?所以 private key 可以傳給其他電腦用
囉?
Audriana avatarAudriana2016-08-23
對,但「有鑰匙」的電腦用戶就可以說他是你了,所以請
Rachel avatarRachel2016-08-24
好好保管
Callum avatarCallum2016-08-28
話說用這種方式應該就不用改 port 了對吧?
David avatarDavid2016-09-01
改一下還是會比較好
Gilbert avatarGilbert2016-09-05
port也改比較安全 省得ssh有0day馬上掃到馬上死
Heather avatarHeather2016-09-07
哈哈~~先前我還很天真地要把private key上傳到PTT,超危
Necoo avatarNecoo2016-09-11
險的。
Zanna avatarZanna2016-09-14
轉錄至看板StupidClown。
Joe avatarJoe2016-09-17
樓上你XDD
Bethany avatarBethany2016-09-19
其實不見得,ssh安全設定高一點可以讓他檢視你的
finger print, 發現電腦 finger print不對也是不給你進
Rae avatarRae2016-09-21
蛤?