从ssh登录中删除公钥

Question

我正试图通过ssh连接到我的嵌入式板。但是，在试图通过ssh -v -l root user@xx.xx.xx.xx进行连接时，我得到了一系列调试注释：

dico@lithya:~$ sudo ssh -v -l root dico@foxboard2 2 OpenSSH_5.9p1 Debian-5 ubuntu1，OpenSSL 1.0.1 2012年3月14日 debug1:读取配置数据/etc/ssh/ssh_config debug1: /etc/ssh/ssh_config第22行:为*应用选项 debug1:连接到foxboard2 10.251.145.180端口22。 debug1:建立连接。 debug1: permanently_set_uid: 0/0 debug1:标识文件/根/..ssh/id_rsa类型-1 debug1:标识文件/根/..ssh/id_rsa-cert类型-1 debug1:标识文件/根/..ssh/id_dsa类型-1 debug1:标识文件/根/..ssh/id_dsa-cert类型-1 debug1:标识文件/根/..ssh/id_ecdsa类型-1 debug1:标识文件/根/..ssh/id_ecdsa-cert类型-1 debug1:远程协议版本2.0，远程软件版本OpenSSH_5.5p1 Debian-6 debug1: match: OpenSSH_5.5p1 Debian-6 pat OpenSSH* debug1:为协议2.0启用兼容性模式 debug1:本地版本字符串SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 debug1: SSH2_MSG_KEXINIT发送 debug1: SSH2_MSG_KEXINIT接收到debug1: kex: server->client kex 128-ctr MD5无 debug1: kex: client->server kex 128-CTRHMAC-MD5无 debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192)发送 debug1:期待SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT发送 debug1:期待SSH2_MSG_KEX_DH_GEX_REPLY 服务器主机密钥: RSA 18:14:33:1e:88:5f:ad:13:78:9f:36:10:b9:d2:27:e4 debug1:主机'foxboard2‘是已知的，并且与RSA主机密钥匹配。 debug1:在/root/..ssh/已知的主机中找到密钥:1 debug1: ssh_rsa_verify:签名正确 debug1: SSH2_MSG_NEWKEYS发送 debug1:期待SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS接收 debug1:服务器不允许漫游 debug1: SSH2_MSG_SERVICE_REQUEST发送 debug1: SSH2_MSG_SERVICE_ACCEPT接收 debug1:可以继续的身份验证:公钥、密码 debug1:下一个身份验证方法:公钥 debug1:尝试私钥:/root/..ssh/id_rsa debug1:尝试私钥:/root/..ssh/id_dsa debug1:尝试私钥:/root/..ssh/id_ecdsa debug1:不需要再尝试身份验证方法了。 权限被拒绝(公开密钥，密码)。

连接是通过端口22建立的，所以这不是问题所在。因此，公开/私钥身份验证显然存在问题。因此，如何确保通过我的机器和板的私钥/公钥是同步的？或者更好的是，我如何解决这个问题或完全删除任何密钥？

更新

我试图通过ssh -o PubkeyAuthentication=no dico@foxboard2指定任何公钥身份验证来连接到董事会，但现在它要求我提供一个密码。我已经检查了站点，但是我输入的密码不正确。如何删除密码请求？

Answer 1

您可以使用以下方法将公钥复制到服务器：

ssh-copy-id user@xx.xx.xx.xx

使用密钥总是比使用密码更好。

Answer 2

确保将~/.ssh目录设置为模式700 (chmod 700 ~/.ssh)，并将~/.ssh/authorized_keys设置为模式600 (chmod 600 ~/.ssh/authorized_keys)。

在/etc/ssh/sshd_config文件中，将PasswordAuthentication no设置为关闭密码登录。