主页 / server / 问题 / 642257
Accepted
Kline
Asked: 2014-11-06 08:22:49 +0800 CST

使用自己的公钥访问服务器

  • 772

我在 PHP 中使用 ssh2_connect() 将文件从一台服务器移动到另一台服务器。但是暂时没有两台服务器,我只是将服务器连接到自身。

这是这样设置的,当有两台服务器时,只需更改连接信息,而不是将所有内容从标准 PHP 函数转换为 ssh2。

这已经使用密码身份验证工作了一段时间,但我现在正在切换到公钥授权。

尝试连接时出现以下错误:

Username/PublicKey combination invalid

我已经设置了几次密钥,并且发生了同样的事情。我现在想知道是否不可能在同一台机器上以这种方式进行身份验证?

我知道其他一切都在使用 ssh,因为我出于其他目的使用来自另一台服务器的公钥访问了该服务器。

php

1 个回答

  1. Best Answer

    编辑:清理了事情。我假设您使用基于 Debian 的发行版,例如 Ubuntu,因此您的情况可能会有所不同。

    这可能是因为您将方法从密码切换到了基于密钥的方法。要做的事情:

    1. 删除~/.ssh/known_hosts文件的所有内容。这是因为它存储了您之前所有成功连接的指纹。如果您更改访问方法,您应该删除带有旧连接指纹的行或清空整个文件以确保安全。

    2. /etc/ssh/sshd_config通过取消注释该行来 激活您的主密钥文件夹

      AuthorizedKeysFile      %h/.ssh/authorized_keys

    3. 通过 生成不带密码的密钥对ssh-keygen -t rsa。不要输入密码。

    4. 确保两个密钥文件(id_rsa 和 id_rsa.pub)都在~/.ssh/

    5. cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys通过(也许调整为您的密钥名)将公钥添加到您的授权密钥。

    6. 确保 ~/.ssh/ 的权限如下所示:

      drwx------  2 user user 4096 Oct 20 17:41 ./
drwxr-xr-x 20 user user 4096 Nov  6 10:29 ../
-rw-------  1 user user 1228 Oct 20 17:41 authorized_keys
-rw-------  1 user user 1679 Oct 20 17:41 id_rsa
-rw-------  1 user user  394 Oct 20 17:41 id_rsa.pub
-rw-------  1 user user  984 Oct 20 17:41 known_hosts

    7. 重新启动 ssh 服务器。例如,这可以通过sudo service ssh restart. 您可以通过以下方式检查它是否正在运行sudo lsof -i -P | grep -i sshd

    8. 第一次使用php之前先手动登录,因为可能会提示你是否信任主机。您必须输入“是”来回答。

    您可以通过 -i 选项或通过在/etc/ssh_config. 您还可以通过使用强制它禁用基于密码的身份验证-o PasswordAuthentication=no

    例子:

    ssh -i ~/.ssh/id_rsa -o PasswordAuthentication=no [email protected]
    • 0

相关问题