我正在尝试使用 Windows 机器上的 PuTTY 通过 SSH 连接到新的受限用户帐户。我使用 创建了用户adduser limiteduser,使用 设置了密码passwd limiteduser,并复制了使用 puttygen 创建的 ssh 密钥。到目前为止,在 WinSCP 中,我可以查看主目录并复制/删除文件,但是当我尝试访问 putty shell 时,我得到了
Using username "limiteduser".
Server refused our key
然后弹出一个 Putty 窗口,显示"Disconnected: No supported authentication methods available (server sent: publickey)
我可以使用 WinSCP 访问该站点并实际复制文件,因此看起来 ssh 身份验证运行正常。
我是否需要做其他事情来允许用户通过 putty 访问 shell?
答案1
听起来您需要将私钥加载到PuTTY中。
私钥是纯粹这是客户端和特定于应用程序的事情 - 密钥不会在任何时候传输到服务器,正如您在上面的评论中提到的那样。每个 SSH 客户端都需要知道在哪里查找您的私钥,以便可以在身份验证过程中使用它。您应该知道私钥应该绝不离开生成它的机器。私钥是您的身份信息,应受到保护。但是,公钥可以随意共享、发布到网上、刻在您的屁股上,等等。