因为最近要给用户安装设备了,以前都是用密码登陆树莓派,现在准备换成rsa密钥登陆,结果试了半天,总是出现“所选的用户密钥未在远程主机上注册"这种情况。以为是ssh的配置问题,修改了半天,还改到出了问题,密钥登陆不上去,结果还搞的也不能用密码登陆了,另一篇文章会单独写怎么修改文件。
出了问题首先是要查看日志,liunx系统一般都有日志,打开日志就看到了下面这几句,非常明显的问题,虽然我将.ssh和下面的rsa文件权限都改了,但上级目录的权限没有改好,所以就出现了这问题,把pi目录的权限改为755就行了,777太高了,是ssh基于安全问题对于权限有要求。
看看日志就什么都明白了。
image
介绍一下密钥登陆的步骤
mkdir ~/.ssh
cd ~/.ssh
ssh-keygen -t rsa
完成后会有如下二个文件,通过scp或其它工具把id_rsa文件下载下来。
image
然后修改/etc/ssh/sshd_config
PubkeyAuthentication yes
AuthorizedKeysFile #改成你自己设置的公钥文件
image
然后用xshell或其它工具登陆的时候选择密钥登陆,选择id_rsa这个文件,然后就可以直接登陆了。
登陆了之后可以把PasswordAuthentication 这一项设置为no,这样就防止别人用密码登陆了。
PasswordAuthentication no
至此大功告成。winscp和xshell和putty都可以,有的说putty好用什么的,有的说xshell好用,工具嘛,用习惯了都是一样。我反正是winscp传文件,xshell当命令面板。
image
网友评论