从MAC访问Linux系统的无密码(基于密钥的) SSH？

Question

新编辑：

因此，我回去做了一些重要的测试，并修改了我对我的问题的看法。

首先，这里有一个链接，指向一个完整且快速掌握的SSH握手关系图(以获得相同的页面)：SSH键解释。

因此，我清除了用户的.ssh文件夹和我所使用的两台Centos7机器上的根-控制器是一个VM，服务器是金属的。

下面是感兴趣的SSHD_Config值：

#Port22, Protocol 2, PermitRootLogin yes, #StrictModes yes, 
PubKeyAuthentication yes, AuthorizedKeysFile .ssh/authorized_keys,
AllowUsers root me_meaning_me, PasswordAuthentication yes (only to allow ssh-copy-id operations to start), #PasswordAuthentication no, 
#ChallengeResponseAuthentication yes, ChallengeResponseAuthentication no,
ClientAliveTime 120, ClientAliveCountMax 720 for tripleo openstack timeout
UsePAM yes, GSSAPI yes

开始:没有文件或文件夹在任何~/..ssh/位置，我-用户，根用户，本地或服务器。

1. ssh me@server -密码接受-最终状态:新本地known_hosts中的新服务器指纹。
2. ssh-keygen me@server -没有可见的结果-最终状态；id_rsa私有，id_rsa.pub文件在本地~/ssh/中。
3. ssh-copy-id me@server -没有可见的结果-最终状态：rsa-shaw在服务器me的~/.ssh/authorized_keys文件中以me@server命名。
4. me@server可以SSH进入服务器，但必须提供服务器端密码.
5. ssh-keygen -f root-key root@server -没有可见的结果-最终状态:根密钥rsa私钥和rot-key.PUB公钥在本地的~/.ssh/中。
6. ssh-copy-id -i ~/.ssh/root-key.pub root@server -关于密钥和根@server的一些响应必须提供服务器端密码。
7. 编辑服务器端/etc/ssh/sshd_config -更改为#PasswordAuthentication yes和PasswordAuthentication no.
8. ssh me@server成功，不需要密码。
9. ssh root@server失败与PublicKey，GSSAPI错误。
10. 在sshd_config中尝试了许多不同的值--但是全部恢复它们。
11. 使用k m开关登录服务器并检查根用户的~/.ssh/authorized_keys文件--文件中的单键与为me@server生成的密钥相同。
12. ssh-keygen -f root-key root@sever生成了一个相同的密钥并添加了me@server标识。
13. ssh-copy-id -i root-key.pub root@server将与me@server的密钥相同的键移动到根的~/.ssh/authorized_keys文件。

现在，这个问题的最初名称是基于在几个小时内经历了几次这些步骤，结果总是一样的。

那我们现在怎么想？

Answer 1

如果我正确地阅读了你的问题，你似乎被困在你的mac没有匹配的用户名(包括根)与你的服务器。

在登录或设置对服务器的访问时，确实不需要在客户机上使用匹配的用户名。如果不指定用户名，那么ssh客户端将使用当前用户名，但如果要使用表单：user@remote_host，则始终可以指定不同的用户名。

您提到您正在使用ssh-copy-id命令。在命令行中，通过输入man ssh-copy-id获得一个用户手册页面。作为参考，它应该向您展示如下：https://linux.die.net/man/1/ssh-copy-id

简略ssh-拷贝id-i [身份]_档案]机

这是您可以调用的mac上的常规用户：

ssh-copy-id root@remote-server

或者您可以指定要安装哪个公钥。例：

ssh-copy-id -i ~/.ssh/id_rsa.pub root@remote-host