SSH 和 SCP 给出错误

您还需要检查您的主目录权限，以确保没有人可以对其进行写入。否则陌生人可以重命名您的 .ssh 并创建自己的 .ssh。我有这个初始 ssh 设置，这是我几年前创建的，它帮助了很多人：

#!/bin/csh -fx

chmod go-w ~
if (! -d ~/.ssh) then
   rm -rf ~/.ssh
   mkdir ~/.ssh
endif
chmod 700 ~/.ssh
cd ~/.ssh
touch authorized_keys
chmod 600 authorized_keys
rm -f id_rsa
# generate id_rsa and id_rsa.pub
ssh-keygen -t rsa -f id_rsa -P ""
cat id_rsa.pub >> authorized_keys
# for remote host:
# cat ~/.ssh/id_rsa.pub | ssh HOST 'cat >> ~/.ssh/authorized_keys'
# it is the same as:
# ssh-copy-id -i id_rsa.pub USER@HOST
# it will add mulptiple entries if called multiple times

我不是这方面的专家，只是在网上收集了一些内容。有些内容可能已经过时，但在我们的环境中仍然有效。

当您从本地服务器发出 ssh 命令时，您是否尝试指定要使用的精确密钥文件，如下所示？

ssh -i /root/.ssh/appkey -l remote_username remote_servername

否则，ssh 会假定您的私钥名称，正如您从以下 ssh 手册页摘录中所看到的那样。

 ...
 -i identity_file
     Selects a file from which the identity (private key) for RSA or
     DSA authentication is read.  The default is ~/.ssh/identity for
     protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro-
     tocol version 2.  Identity files may also be specified on a per-
     host basis in the configuration file.  It is possible to have
     multiple -i options (and multiple identities specified in config-
     uration files).
  ...

Jackua，你解决了我的问题。通过这样做可以解决：

1. 删除现有的.ssh（重命名为.ssh_bck）文件夹。
2. 我执行了与您提到的相同的步骤。
3. 我用了 ssh-copy-id -i id_rsa.pub USER@HOST
4. 使用命令“ssh ‘USER@HOST’”确认不要求输入密码。
5. 运行 cat .ssh/authorized_keys 以验证文件中是否存在多个实体或单个实体。