背景

主机 A 有安全的 SSH 登录, 但密码每次连接时仍然输入。 因为 A 使用频率更高, 很难一次输入密码 。 我们今天将尝试它。 记录它 。

排查思路

第一,确保与解密登录相关的设置正确无误。

1. 核实客户 B 的公用钥匙已添加到主机 A. Ssh/ 授权的公用钥匙中 。

1.2 确认主机A的C:方案datassh/sshd_config关键配置要素如下。

PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys

#Match Group administrators
#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

更改 sshd 服务后, 尝试重新启动该 sshd 服务, 然后再输入密码 。

2，采用比对思路。B的配置与A相同(以及操作系统相同)。从A连接B，却可实现免密登录。用beyondcompare比较A&B主要的配置文档，并无发现不同。B 配置文件全部插入 A 。当您在重新启动 sshd 后连接到 A 时,请输入 。

这就有点奇怪了。

3 问题在试图卸载和重新安放A后仍然存在。

4，搜索未产生有用的信息 。转念一想，既然每次都要输入，如果您在配置文档中指定不允许密码登录,会怎么样?配置文档中的密码认证替换为无( 默认为是) 。重连时报错，报错信息如下：

在这一前提下,对有价值的东西进行了搜寻:

Window 10 允许 SSH 服务器配置配置 SSH 证书 SSH 解解密登录键 Windows 和错误 16007 任务请求密码以记录 - 雨滴 - 任何人都能理解

此段落的灵感来自从严格模式转换为不( 默认为是 ) 。 断开连接, 您不需要在结尾输入密码 。

根因分析

虽然问题似乎已经解决,但主机B的严格模式仍然可以登录,表明可能还有其他原因。 继续调查。 找到对严格模式的官方解释 :

Get started with OpenSSH | Microsoft Docs Installing OpenSSH Client and Server for Windows. https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse sshd_config(5) - OpenBSD manual pages https://man.openbsd.org/sshd_config

解释如下：

Specifies whether sshd(8) should check file modes and ownership of the user's files and home directory before accepting login. This is normally desirable because novices sometimes accidentally leave their directory or files world-writable. The default is yes. Note that this does not apply toChrootDirectory, whose permissions and ownership are checked unconditionally.

既然如此，那就查看.ssh目录的权限（属性->安全），果然多了一些其他账号可写。

控制主机 B。 “ 标准” ssh 账户是: 系统、 用户账户和管理员组 。

删除所有不必要的账户。 接下来我们会将它们恢复为是。 重新开始 sshd 服务。 最后, 不再需要密码 。

总结

1，。shsh 似乎有其他账户要写入的原因是无法写入 。在试图解决问题时发现了根本原因: Windows是默认安装的,有Microsoft 账户登录。自动生成的用户文件目录长度减为五个字符。手动改成全名但是,由于修改,文档目录名称没有立即更改。为此,已经开展了一系列处理程序。整个程序产生了一个临时账号。还开发了其他账户等等。它导致创建了一个用户账户。该账户的 ssh 目录写权限已经提出 。

2 将窗口转换为账户文件夹的程序也是一个绊脚石。 也许, Windows 将来会变得更加明智。 用户名已经更改, 以便文件夹名称、 注册表、 环境变量等都能正常工作 。