ssh-keygen只为根工作？

Question

如果只为root用户设置ssh-keygen -t rsa，是否有效？

也就是说，如果本地系统上的用户名是is，并且我使用上述命令生成密钥，如果我将密钥放在/root/..ssh authorized_keys中，则在远程系统中生成密钥，这是可行的。

但是在远程系统上，如果密钥放置在/home/natrium/..ssh authorized_keys中

这仍然提示password.Is，这是预期的行为，或者是上述过程中的某些错误。

谢谢..

Answer 1

检查从~keys /. .ssh/authorized_keys到/的所有权限。如果其中任何一个是世界可写的ssh键都是不可信的。

将ssh-keygen作为您需要密钥的用户运行。它应该在您将要连接的系统上运行。

ssh- copy -id将把id从目标机器复制到您希望在其上使用密钥的机器上。

Answer 2

在哪里生成密钥并不重要，而是存储在哪里。

如果您想从一台机器到另一台机器进行SSH，那么私钥需要位于您来自as .ssh的帐户中的SSHing文件夹中，并且公钥必须位于您要访问的帐户中的.SSH/ SSHing _ id_rsa文件中。钥匙是给用户的，不是给机器的。所以你把它们安装到的账户产生了很大的不同。

要记住的是您正在使用的SSH版本，据我所知，对于SSH2，密钥应该在.SSH/authorized 2中。

最后，要真正了解发生了什么，最好使用-v标志在详细模式下遵循Lexsys的指令和ssh。