PTT數位生活區 / Linux

[問題] SSH 連線一直說 Permission denied (publickey)

看板Linux作者 (海海海)時間9年前 (2016/05/25 15:56), 9年前編輯推噓3(3056)
留言59則, 8人參與, 最新討論串1/1
我先是用了 ssh-keygen 產生 public key 和 private key 然後打 ssh-copy-id -i ~/.ssh/id_rsa.pub username@筆電IP 把 PasswordAuthentication 變成 no PubkeyAuthentication 原本就是 yes 然後把 AuthorizedKeysFile 前面的井字號給拿掉 把 port 打開後重新啟動 ssh 但結果就是連不上 ----------------------------------------------------------------------- 問題已解決,我 private key 和 public key 要給的對象搞錯了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.207.31 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1464162962.A.1E4.html ※ 編輯: s9209122222 (122.117.207.31), 05/25/2016 15:56:44
05/25 16:01, , 1F
是重新啟動sshd不是ssh吧?
05/25 16:01, 1F
05/25 16:04, , 2F
AuthorizedKeysFile不要uncomment,default是會看
05/25 16:04, 2F
05/25 16:05, , 3F
結果都一樣耶
05/25 16:05, 3F
05/25 16:09, , 4F
AuthorizedKeysCommand 沒設吧?
05/25 16:09, 4F
05/25 16:10, , 5F
另外應該設 RSAAuthentication yes
05/25 16:10, 5F
05/25 16:21, , 6F
那個本來預設就是 yes
05/25 16:21, 6F
05/25 16:21, , 7F
原來 public key 是要放在 server 上的?
05/25 16:21, 7F
05/25 16:21, , 8F
我用桌電連筆電就可以了
05/25 16:21, 8F
05/25 16:22, , 9F
但我把桌電的 PasswordAuthentication 註解掉居然還
05/25 16:22, 9F
05/25 16:22, , 10F
是 Permission denied (publickey)!
05/25 16:22, 10F
05/25 16:22, , 11F
這是什麼情況……
05/25 16:22, 11F
05/25 16:26, , 12F
恩…剛剛註解錯了,沒問題了
05/25 16:26, 12F
05/25 16:26, , 13F
所以說就是我搞錯方向了,我還以為 private key 要留
05/25 16:26, 13F
05/25 16:27, , 14F
在 server,然後把 public key 發出去給大家
05/25 16:27, 14F
05/25 16:29, , 15F
為什麼 A 要連 B 反而是傳給 B public key 啊?
05/25 16:29, 15F
05/25 16:35, , 16F
因為A要證明給B看 A不是假冒的,B才願意給A資源啊
05/25 16:35, 16F
05/25 16:36, , 17F
不然路人甲去下載你的public key就可以連上B了
05/25 16:36, 17F
05/25 16:38, , 18F
可是這樣不是隨便一個人產生 key 後傳到 server 就可
05/25 16:38, 18F
05/25 16:38, , 19F
以連上我的電腦了嗎?
05/25 16:38, 19F
05/25 16:39, , 20F
A要連上B時,A自己有private key和B上的public key吻合
05/25 16:39, 20F
05/25 16:41, , 21F
public key 在 B 那端是只可以有一組嗎?
05/25 16:41, 21F
05/25 16:42, , 22F
你什麼會想要server連上你家電腦?通常是你的電腦連上
05/25 16:42, 22F
05/25 16:42, , 23F
server吧。
05/25 16:42, 23F
05/25 16:44, , 24F
B上可以有很多組不同的public key,你用A,C,D,E...連上
05/25 16:44, 24F
05/25 16:44, , 25F
我的電腦是 server 端(B),筆電是 client 端(A)
05/25 16:44, 25F
05/25 16:44, , 26F
然我用筆電連電腦
05/25 16:44, 26F
05/25 16:45, , 27F
B用不一樣的key
05/25 16:45, 27F
05/25 16:47, , 28F
那想要連我電腦的不是只要知道我 IP ,然後用前兩步
05/25 16:47, 28F
05/25 16:47, , 29F
就可以連上我的電腦了嗎?
05/25 16:47, 29F
05/25 16:47, , 30F
就產生 key 然後傳到我的電腦
05/25 16:47, 30F
05/25 16:48, , 31F
這樣你的private key只在你有完全控制的電腦(筆電)上
05/25 16:48, 31F
05/25 16:49, , 32F
ssh-copy-id servername 要你在 servername 有帳號才行
05/25 16:49, 32F
05/25 16:50, , 33F
帳號是指我上面寫的 username@ip 那邊嗎?
05/25 16:50, 33F
05/25 16:51, , 34F
舉例:我不能ssh-copy-id XXX.mil然後就看軍事機密,因
05/25 16:51, 34F
05/25 16:51, , 35F
為我沒有XXX.mil的帳號
05/25 16:51, 35F
05/25 16:52, , 36F
是的
05/25 16:52, 36F
05/25 16:52, , 37F
那被知道 username 我不就慘了?
05/25 16:52, 37F
05/25 16:54, , 38F
不就每個人創一組 key 然後傳到我電腦就隨意進出了?
05/25 16:54, 38F
05/25 17:02, , 39F
不會,除非他本身就能上你電腦,不然ssh-copy-id會失敗
05/25 17:02, 39F
05/25 17:04, , 40F
是 PasswordAuthentication 要先打開才有辦法傳嗎?
05/25 17:04, 40F
05/25 17:05, , 41F
因為ssh-copy-id只是ssh上你電腦上再把key寫進去檔案裡
05/25 17:05, 41F
05/25 17:07, , 42F
大概了解了,感謝
05/25 17:07, 42F
05/25 17:08, , 43F
所以說他無法打密碼的狀況下也無法傳就是了
05/25 17:08, 43F
05/25 17:09, , 44F
如果他本身就有你的private key也能上傳別的public key
05/25 17:09, 44F
05/25 17:11, , 45F
所以 private key 就像是鑰匙,public 就像門上的鑰
05/25 17:11, 45F
05/25 17:11, , 46F
匙孔的意思嗎?所以 private key 可以傳給其他電腦用
05/25 17:11, 46F
05/25 17:11, , 47F
囉?
05/25 17:11, 47F
05/25 17:14, , 48F
對,但「有鑰匙」的電腦用戶就可以說他是你了,所以請
05/25 17:14, 48F
05/25 17:15, , 49F
好好保管
05/25 17:15, 49F
※ 編輯: s9209122222 (122.117.207.31), 05/25/2016 17:59:34
05/25 20:57, , 50F
話說用這種方式應該就不用改 port 了對吧?
05/25 20:57, 50F
05/25 22:45, , 51F
改一下還是會比較好
05/25 22:45, 51F
05/25 22:46, , 52F
port也改比較安全 省得ssh有0day馬上掃到馬上死
05/25 22:46, 52F
05/26 01:18, , 53F
哈哈~~先前我還很天真地要把private key上傳到PTT,超危
05/26 01:18, 53F
05/26 01:19, , 54F
險的。
05/26 01:19, 54F
05/26 01:29, , 55F
轉錄至看板StupidClown。
05/26 01:29, 55F
05/26 13:05, , 56F
樓上你XDD
05/26 13:05, 56F
05/26 15:03, , 57F
其實不見得,ssh安全設定高一點可以讓他檢視你的
05/26 15:03, 57F
05/26 15:03, , 58F
finger print, 發現電腦 finger print不對也是不給你進
05/26 15:03, 58F
05/26 17:06, , 59F
蛤?
05/26 17:06, 59F
更多 s9209122222 的文章
文章代碼(AID): #1NHLgI7a (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 s9209122222 的文章
文章代碼(AID): #1NHLgI7a (Linux)