是重新啟動sshd不是ssh吧？AuthorizedKeysFile不要uncomment，default是會看

結果都一樣耶

AuthorizedKeysCommand 沒設吧？另外應該設 RSAAuthentication yes

那個本來預設就是 yes原來 public key 是要放在 server 上的？我用桌電連筆電就可以了但我把桌電的 PasswordAuthentication 註解掉居然還是 Permission denied (publickey)！這是什麼情況……恩…剛剛註解錯了，沒問題了所以說就是我搞錯方向了，我還以為 private key 要留在 server，然後把 public key 發出去給大家為什麼 A 要連 B 反而是傳給 B public key 啊？

因為A要證明給B看 A不是假冒的，B才願意給A資源啊不然路人甲去下載你的public key就可以連上B了

可是這樣不是隨便一個人產生 key 後傳到 server 就可以連上我的電腦了嗎？

A要連上B時，A自己有private key和B上的public key吻合

public key 在 B 那端是只可以有一組嗎？

你什麼會想要server連上你家電腦？通常是你的電腦連上server吧。B上可以有很多組不同的public key，你用A,C,D,E...連上

我的電腦是 server 端（B），筆電是 client 端（A）然我用筆電連電腦

B用不一樣的key

那想要連我電腦的不是只要知道我 IP ，然後用前兩步就可以連上我的電腦了嗎？就產生 key 然後傳到我的電腦

這樣你的private key只在你有完全控制的電腦(筆電)上ssh-copy-id servername 要你在 servername 有帳號才行

帳號是指我上面寫的 username@ip 那邊嗎？

舉例：我不能ssh-copy-id XXX.mil然後就看軍事機密，因為我沒有XXX.mil的帳號是的

那被知道 username 我不就慘了？不就每個人創一組 key 然後傳到我電腦就隨意進出了？

不會，除非他本身就能上你電腦，不然ssh-copy-id會失敗

是 PasswordAuthentication 要先打開才有辦法傳嗎？

因為ssh-copy-id只是ssh上你電腦上再把key寫進去檔案裡

大概了解了，感謝所以說他無法打密碼的狀況下也無法傳就是了

如果他本身就有你的private key也能上傳別的public key

所以 private key 就像是鑰匙，public 就像門上的鑰匙孔的意思嗎？所以 private key 可以傳給其他電腦用囉？

對，但「有鑰匙」的電腦用戶就可以說他是你了，所以請好好保管

話說用這種方式應該就不用改 port 了對吧？

改一下還是會比較好

port也改比較安全 省得ssh有0day馬上掃到馬上死

哈哈~~先前我還很天真地要把private key上傳到PTT，超危險的。

轉錄至看板StupidClown。

樓上你XDD

其實不見得,ssh安全設定高一點可以讓他檢視你的finger print, 發現電腦 finger print不對也是不給你進

蛤？