iT邦幫忙

0

無法成功設定使用公私鑰連線至sftp

as title

最近在測試環境建立LAB 想測試使用公私鑰登入sftp

讓A機(windows 7/10 Client)登入機器B (sftp Server)

使用了2種方式,但都不成功

方法1.在B機上使用ssh-keygen 建立金鑰並將其中的id_rsa.pub 寫入 authorized_keys

並設定權限如下
[root@localhost ~]# ls -ld .ssh; ls -l .ssh
drwx------. 2 root root 38 .ssh
總計 8
-rw-------. 1 root root 1679 id_rsa
-rw-r--r--. 1 root root 408 authorized_keys

Client端使用 WinSCP 連結 server,取得在 Linux 產生的 Private Key。
再用PuTTYgen將從server取得在 Linux 產生的 Private Key。轉換成.ppk 的 Private Key

然後用FileZilla 掛載轉換成.ppk 的 Private Key 測試登入

錯誤: 認證失敗.
錯誤: 嚴重錯誤: 無法連線到伺服器

Failed

方法2.在A機(Client)上用PuTTYgen建立Private Key/public key,並將public key使用WinSCP
丟入B機(server)並將public key寫入authorized_keys,然後用FileZilla 掛載Private Key 測試登入 Failed

不知是哪個環節出了問題,還請各位先進前輩指點 感謝 <(_ _)>

1 個回答

1
raytracy
iT邦大神 1 級 ‧ 2019-12-12 08:29:11
最佳解答
  1. authorized_keys 的檔案權限必須是 600:
-rw-------. 1 root root 408 authorized_keys
  1. 你的 sshd 必須要允許 root 從遠端登入 (/etc/ssh/sshd_config):
PermitRootLogin yes

所以方法1是對的?

那如果要給其他使用者使用,是不是也要在使用者的目錄下建.ssh資料夾跟authorized_keys,也就是說.ssh/authorized_keys的擁有權限,都要是其他使用者?

raytracy iT邦大神 1 級 ‧ 2019-12-12 11:17:46 檢舉

正確....

我要發表回答

立即登入回答