我允许亚马逊为我创建一个密钥对。它有效,我可以进入。
我使用PuTTYgen创建另一个密钥对。
https://help.ubuntu.com/community/SSH/OpenSSH/Keys和http://www.cyberciti.biz/tips/linux-multiple-ssh-key-based-authentication.html
后面的说明cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
结果authorized_keys
看起来像这样:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCIm2L1LrZji0ZjS0BFpo+lPresjSzBru2kZYQFwT2fB/6vsC+n1hPmA5peRkubMk5ahGawvqODX4ERYYMkP/imKK95el3Gx9n1zUO58PR2EH7qeRHZYtw1OwivDndTgB3eykJGtwJ80iyKa/H0yI8QdKNeQk91fRe9SntCHO63xfqvZKUjNgDtXhGmRAumCcwdMHU4viWlgIGcj7mARz+JDTD/8s8JbiW7UyUqxKGDwv0TZxxNbvIbUduQ61hkogPPaK9ECRBX5cc0iS44FgG8SbIGUZLt7/eV5tc8pAjQc5pWyZBDewV4E2HbCtHM6MoWtbmMKQjIzSauUnkUCWG/ crave
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20141212"
AAAAB3NzaC1yc2EAAAABJQAAAQEA03FN7q5+yoRw3Fp9iJbd70Mc1Cbrc+z8SsFT
DaP27uoJy9eRjizikkIEhJNAU9Ql86S78oJzfiw+DrWVeoMHBMmY6yV/KFHBYlhl
waJp7dk9hwlQyCZRY4iiZT2o+TPcYj0FCk1V/Am8svtlgVNuRfo9G4zmBeRc+Njt
zfTZDmUpN1u70FVNOhGNHq2rSyG+Q8RJO1pX8jg82kXusHxZRMK6LlhBdaWEbr2w
Y8X89Eqg2UjNfkl4cOmx3rvVfK6xHbKoeGPEdDXDKghiflM1GCNwG4khIBDBLXZs
8bYzeTcIKGa3WAN7MoO1tvVKwpMVHR673Ypz3dLpD53WjxNmCw==
---- END SSH2 PUBLIC KEY ----
第一个仍然使用亚马逊生成的私钥,但第二个公钥无法识别PuTTYgen创建的私钥。
我得到了
服务器拒绝了我们的密钥
答案 0 :(得分:2)
当我按照您指向自己的(正确)说明进行操作时,我的id_rsa.pub
文件遵循预期的格式:
ssh-rsa <key> comment>
如果你以上述格式附加公钥,它就可以了。
虽然我相信您实际上没有按照说明操作,但是从PuTTYgen保存的公钥是它自己的多行格式(正如我们在您生成的authorized_keys
中看到的那样)。
OpenSSH服务器不理解该格式。
解决方案:
要么完全遵循您完全指出的说明(特别是使用ssh-keygen
生成密钥对)
或者按照PuTTYgen说明将OpenSSH格式的公钥从标有公钥的PuTTYgen框复制粘贴到OpenSSH authorized_keys文件中。