使用自己的公钥访问服务器

使用自己的公钥访问服务器

我在 PHP 中使用 ssh2_connect() 将文件从一台服务器移动到另一台服务器。但是目前还没有两台服务器,我只是将服务器连接到自身。

这样的设置是为了当有两个服务器时,只需要更改连接信息,而不是将所有内容从标准 PHP 函数转换为 ssh2。

使用密码验证已经工作了一段时间,但我现在正在切换到公钥授权。

尝试连接时出现以下错误:

Username/PublicKey combination invalid

我已经设置了几次密钥,但还是发生了同样的事情。我现在想知道是否无法在同一台机器上以这种方式进行身份验证?

我知道其他一切都可以通过 ssh 运行,因为我已经出于其他目的使用来自另一台服务器的公钥访问了该服务器。

答案1

编辑:已清理完毕。我假设您使用的是基于 Debian 的发行版,如 Ubuntu,因此您的具体情况可能会有所不同。

这可能是因为您将方法从密码切换到密钥。要做的事情:

  1. 删除文件的所有内容~/.ssh/known_hosts。这是因为它存储了您之前所有成功连接的指纹。如果您更改了访问方式,则应删除带有旧连接指纹的行或清空整个文件以确保安全。

  2. /etc/ssh/sshd_config通过取消注释以下行 来激活你的主密钥文件夹

    AuthorizedKeysFile      %h/.ssh/authorized_keys
    
  3. 通过 生成没有密码的密钥对ssh-keygen -t rsa。不输入密码。

  4. 确保两个密钥文件(id_rsa 和 id_rsa.pub)都在~/.ssh/

  5. cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys通过(可能调整为您的密钥名)将公钥添加到您的 authorized_keys 中。

  6. 确保 ~/.ssh/ 的权限如下所示:

    drwx------  2 user user 4096 Oct 20 17:41 ./
    drwxr-xr-x 20 user user 4096 Nov  6 10:29 ../
    -rw-------  1 user user 1228 Oct 20 17:41 authorized_keys
    -rw-------  1 user user 1679 Oct 20 17:41 id_rsa
    -rw-------  1 user user  394 Oct 20 17:41 id_rsa.pub
    -rw-------  1 user user  984 Oct 20 17:41 known_hosts
    
  7. 重启 ssh 服务器。例如,可以通过 完成sudo service ssh restart。您可以通过以下方式检查它是否正在运行sudo lsof -i -P | grep -i sshd

  8. 在使用 php 之前,请先手动登录,因为可能会出现提示询问您是否信任主机。您必须输入 yes 来回答。

您可以使用 -i 选项或通过在 中配置快捷方式来强制 ssh 使用某个密钥文件/etc/ssh_config。您还可以使用以下方法强制它禁用基于密码的身份验证:-o PasswordAuthentication=no

例子:

ssh -i ~/.ssh/id_rsa -o PasswordAuthentication=no [email protected]

相关内容