linode禁止ssh密码登录，使用证书认证

STFG！

传证书上去，关掉密码验证，关掉 PAM，搞定

以Mac OS X为例

Terminal下面输入

ssh-keygen -t rsa

之后在Terminal的提示里按回车。直到生成id_rsa.pub文件，生成的id_rsa.pub文件在 ~/.ssh下面。

Terminal输入

cd ~/.ssh
cp id_rsa.pub authorized_keys

上面第一句的意思是进入~/.ssh文件夹，第二句是复制id_rsa.pub为authorized_keys文件。

最后我们就把得到的authorized_keys文件上传到ssh服务上。

ssh username@yourserver.com mkdir .ssh
scp -p ~/.ssh/authorized_keys username@yourserver.com:.ssh/

然后就是SSH登录你的VPS关闭密码登录

配置/etc/ssh/sshd_config

将#AuthorizedKeysFile .ssh/authorized_keys的#注释去掉

将#PasswordAuthentication yes 的#去掉，并将"yes"改成"no"

然后重启sshd

service sshd restart

完事

@ksky 直接 ssh-copy-id 吧， 你这个操作是有风险的， 会覆盖本地的authorized_keys文件

@tarsier cd ~/.ssh
cp id_rsa.pub authorized_keys


这一步？我本地的authorized_keys就可以直接上传了啊。

@ksky 那你想过没有，万一你从另外一台机器想无密码ssh登录到本机呢， 你是否也要把pub key放到本机的authorized_keys 文件里？ 那如果覆盖了，咋办？


ssh-copy-id 是推荐的一步到位的方法

@leafduo 同学，我知道，我搜索了，http://lolis.info/2012-02/thread-1401-1-1.html
参考了一部分，还是有不明白的，所以才发帖的


@ksky 我是win环境，呵呵

@asing 那你就问具体的啊……而且你贴的这篇是登陆 lish 用的，又不是单纯的 ssh

@ksky mark

@ksky
@leafduo
谢谢，有其他事需要紧急处理，随后再问具体问题，谢谢。

@LazyZhu 按照你blog已配置成功，谢谢。
感谢其他网友。

身为Google控，我想说ssh登录使用Google的双因子身份验证不就可以了？

mac建议给sshkey文件加密码。这样每次连接的时候会自动加入ssh-agent里
如果文件无密码则不会

不知道算不算bug

@ksky 系统换了，怎么办？

@LazyZhu
挖坟没问题吧...--

单个root用户没问题

现在遇到的问题是新建了abc这个用户，
使用abc用户执行同样的操作，路径在
~/.ssh/authorized_keys
~/.ssh/id_rsa

客户端使用abc ssh登陆不行..按照下面的回复把/abc/.ssh/authorized_keys复制到/root/.ssh/authorized_keys 里面

还是不行....

求解.
权限目录问题?
还是选项配置问题?

sshd_config 中的如下项
AuthorizedKeysFile ~/.ssh/authorized_keys
改成
AuthorizedKeysFile .ssh/authorized_keys

@LazyZhu 感谢，已可以登陆了。