我有一台使用 SSH 登录的服务器,并使用基于密钥的身份验证。我现在设置了第二台服务器,我想使用相同的密钥进行登录。
因此,我将文件~/.ssh/authorized_key
从旧服务器复制到了新服务器。
在 Windows 客户端上,我克隆了 Putty 中的 SSH 配置,并且仅交换了服务器的 IP 地址。
这似乎还不够。Windows 上的 Putty 错误消息是
PuTTY 致命错误
已断开连接:没有可用的受支持的身份验证方法(服务器发送:公钥)
在 SSH 控制台上我看到
服务器拒绝我们的密钥
服务器配置是
AllowGroups sshlogin
Port 2233
PermitRootLogin no
PasswordAuthentication no
ChallengeResponseAuthentication no
即使我复制其他密钥文件(id_rsa
和id_rsa.pub
),我仍然无法登录。
# ls -l
total 12
-rw------- 1 root root 411 Jan 14 22:39 authorized_keys
-rw------- 1 root root 1792 Jan 14 22:53 id_rsa
-rw------- 1 root root 411 Jan 14 22:39 id_rsa.pub
我需要复制哪些文件才能在两台机器上获得相同的 SSH 登录?
我努力了:
- 无法进行第二次 ssh 密钥登录,但这与 1 台服务器上的 2 个不同密钥有关。我需要 2 台服务器上的 1 个相同密钥。
答案1
原来是权限问题:
-rw------- 1 root root 411 Jan 14 22:39 authorized_keys
不应由root:root
登录的用户访问。因此,以下方法解决了该问题:
chown myuser:myuser authorized_keys
rm id_rsa
rm id_rsa.pub
service sshd restart