liunx密钥登陆之liunx系统一定要看日志

因为最近要给用户安装设备了，以前都是用密码登陆树莓派，现在准备换成rsa密钥登陆，结果试了半天，总是出现“所选的用户密钥未在远程主机上注册"这种情况。以为是ssh的配置问题，修改了半天，还改到出了问题，密钥登陆不上去，结果还搞的也不能用密码登陆了，另一篇文章会单独写怎么修改文件。

树莓派修改配置文件出问题后怎么还原

出了问题首先是要查看日志，liunx系统一般都有日志，打开日志就看到了下面这几句，非常明显的问题，虽然我将.ssh和下面的rsa文件权限都改了，但上级目录的权限没有改好，所以就出现了这问题，把pi目录的权限改为755就行了，777太高了，是ssh基于安全问题对于权限有要求。

看看日志就什么都明白了。

image

介绍一下密钥登陆的步骤

mkdir ~/.ssh

cd ~/.ssh

ssh-keygen -t rsa

完成后会有如下二个文件，通过scp或其它工具把id_rsa文件下载下来。

image

然后修改/etc/ssh/sshd_config

PubkeyAuthentication yes

AuthorizedKeysFile #改成你自己设置的公钥文件

image

然后用xshell或其它工具登陆的时候选择密钥登陆，选择id_rsa这个文件，然后就可以直接登陆了。

登陆了之后可以把PasswordAuthentication 这一项设置为no，这样就防止别人用密码登陆了。

PasswordAuthentication no

至此大功告成。winscp和xshell和putty都可以，有的说putty好用什么的，有的说xshell好用，工具嘛，用习惯了都是一样。我反正是winscp传文件，xshell当命令面板。

image