Centos8 系统上 Putty 提示“服务器拒绝我们的密钥”

ssh-dss

“ssh-dss” 表示 DSA 密钥。DSA 密钥已被弃用多年。

您应该重新开始并生成更现代类型的密钥。RSA 是最广泛兼容的选项，甚至更现代的类型也可以使用更短的密钥提供相同的安全性，但只要密钥长度足够好（最低 2048 位，我追求 4096 位），RSA 仍然没问题。

我很感谢两位的帮助@plugwash和@Perigrino69。

我通过将两者结合起来解决了这个问题，结果发现方法很简单。

我使用了最新版本的PuTTY和PuTTYgen来生成一个新的密钥对。我复制了字段PuTTYgen并将其粘贴到authorized_keys：

ssh-rsa AAAAB3NzaC1yc2 <elided> BZZD/FJpyOsk+ovzNvpWZpGro3Pe4MGCA/ZdEDPKrQ9N8RhIMYZYvwle4NNMgbckQnCjmJ6FOvvyV4/YsvHzXeOMOelPrPtGTnFnayw6kAqdK7xEY2d2z4xqVyhgni/xTA9OASfCPJXzf rsa-key-20230301

我将私钥设置PuTTY为新生成的私钥。

这正是所期望的——问题解决了，

PuTTy 不能直接使用 OpenSSH 密钥。您需要先使用 PuTTYgen 进行转换。

1. 从 PuTTY 密钥生成器菜单中单击“转换”，然后选择“导入密钥”。
2. 导航到 OpenSSH 私钥并单击“打开”。
3. 在“操作”/“保存生成的密钥”下，选择“保存私钥”。
4. 选择一个可选的密码来保护私钥。
5. 将私钥以“id_rsa.ppk”的形式保存到桌面。

接下来您需要将公钥复制到服务器。

1. 突出显示 PuTTY 密钥生成器中的整个公钥并复制文本。
2. 启动 PuTTY 并使用您现有的用户凭据登录远程服务器。
3. 使用您喜欢的文本编辑器创建和/或打开 authorized_keys 文件：
4. 将公钥粘贴到authorized_keys文件中。
5. 保存文件并关闭文本编辑器。
6. 调整authorized_keys文件的权限，使该文件不允许组可写的权限chmod 600 ~/.ssh/authorized_keys

完成后，您应该能够使用私钥进行连接。

1. 在“会话”下输入远程服务器主机名或 IP 地址。
2. 导航到“连接”>“SSH”>“验证”。
3. 点击“认证参数”/“用于认证的私钥文件”下的“浏览...”。
4. 找到“id_rsa.ppk”私钥并点击“打开”。
5. 最后再次点击“打开”，即可通过密钥对认证登录远程服务器。

这来源（IONOS）还有澄清的截图等等。