我不知道这是怎么发生的。 发行版是Scientific Linux 6.1,一切都设置为通过公钥执行validation。 然而,当sshd作为守护进程(service sshd start)运行时,它不接受公钥。 (要获得这段日志,我已经改变了sshd脚本来添加-ddd选项) debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 debug3: mm_answer_keyallowed: key 0x7f266e1a8840 is not allowed debug3: mm_request_send entering: type 22 debug3: mm_request_receive entering debug2: […]
我与小团队(<10)的开发人员和pipe理员工作,具有以下特点: 团队中的大多数成员都有一台以上的个人电脑,其中大部分都是便携式的 团队成员可以访问10-50个服务器,通常使用sudo 我认为这对于大多数创业公司和中小型企业IT团体来说是非常典型的。 在这样的团队中pipe理SSH密钥的最佳做法是什么? 你应该为整个团队分享一把钥匙吗? 每个人都应该拥有自己的共享账号(每台服务器上的“ubuntu”)? 单独账户? 每个团队成员是否应为每台笔记本电脑或台式机保留一个单独的密钥?