尝试通过 ssh 连接到我控制的计算机时,我收到了熟悉的消息:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
[...].
Please contact your system administrator.
Add correct host key in /home/sward/.ssh/known_hosts to get rid of this message.
Offending RSA key in /home/sward/.ssh/known_hosts:86
RSA …只是想快速总结一下它们之间的区别,为什么有两个?
我正在尝试为另一个用户创建一个 ssh 密钥。我以 root 身份登录。我可以只编辑 ssh-keygen 生成的文件并将 root 更改为我想要的用户吗?
我不明白为什么生成的 SSH 公钥文件末尾ssh-keygen有用户和主机。
示例:id_rsa.pub
ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain
注意root@mydomain文件末尾的 。
如果我可以在任何地方使用公钥与任何用户一起使用我的私钥进行身份验证,那么 root@mydomain 对身份验证过程有什么意义?
或者它只是一个占位符来确定我们是谁发布的?
当我将 OpenSSH 公钥导入 AWS EC2 的密钥环时,AWS 显示的指纹与我看到的不匹配:
ssh-keygen -l -f my_key
它的长度不同,字节数也不同。
为什么?我确定我上传了正确的密钥。
有没有我可以用来验证公钥(id_rsa.pub)的命令,只是格式而已。
有时我添加了一个新的换行符,有时文件缺少ssh-rsa前缀,那么是否有一个命令来验证?
ssh 是否可以允许某个用户使用密码,但拒绝其他人使用密码?
基本上我想允许用户进行密码验证,justin但其他所有人都必须使用公钥。
PasswordAuthentication no
虽然似乎是全球性的,但无法由用户指定。
大多数 OpenSSH 配置指南建议禁用密码身份验证以支持基于密钥的身份验证。但在我看来,密码认证有一个显着的优势:无需密钥即可从任何地方进行连接。如果始终使用强密码,这不应该是安全风险。还是应该?
是否有可用于 Windows 的 ssh-copy-id 的等效项或端口?也就是说,有没有一种简单的方法可以在 Windows 下将 SSH 密钥从本地机器传输到远程服务器?
如果有帮助,我已经在使用 Pageant 和Kitty(一种腻子替代品)。
有没有办法在 ssh'ing 时暂时禁用公钥身份验证,而使用密码身份验证?
我目前想访问远程服务器,但我使用的是另一台笔记本电脑,不是我的。
浏览该链接,我发现该命令ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.org在任何地方都不起作用。是的,它对我不起作用。我正在使用:OpenSSH_5.9p1 Debian-5ubuntu1,OpenSSL 1.0.1 2012 年 3 月 14 日
编辑:我也尝试输入ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
但仍然有“权限被拒绝(公钥)”。
那么,在远程服务器中是否有特定的配置要做,以使该命令起作用?或者,该命令何时会按预期工作?
非常感谢您的建议。
ssh ×10
ssh-keys ×10
amazon-ec2 ×1
centos ×1
linux ×1
port ×1
rsa ×1
security ×1
ssh-keygen ×1
windows ×1