是重新启动sshd不是ssh吧？AuthorizedKeysFile不要uncomment，default是会看

结果都一样耶

AuthorizedKeysCommand 没设吧？另外应该设 RSAAuthentication yes

那个本来默认就是 yes原来 public key 是要放在 server 上的？我用桌电连笔电就可以了但我把桌电的 PasswordAuthentication 注解掉居然还是 Permission denied (publickey)！这是什么情况……恩…刚刚注解错了，没问题了所以说就是我搞错方向了，我还以为 private key 要留在 server，然后把 public key 发出去给大家为什么 A 要连 B 反而是传给 B public key 啊？

因为A要证明给B看 A不是假冒的，B才愿意给A资源啊不然路人甲去下载你的public key就可以连上B了

可是这样不是随便一个人产生 key 后传到 server 就可以连上我的电脑了吗？

A要连上B时，A自己有private key和B上的public key吻合

public key 在 B 那端是只可以有一组吗？

你什么会想要server连上你家电脑？通常是你的电脑连上server吧。B上可以有很多组不同的public key，你用A,C,D,E...连上

我的电脑是 server 端（B），笔电是 client 端（A）然我用笔电连电脑

B用不一样的key

那想要连我电脑的不是只要知道我 IP ，然后用前两步就可以连上我的电脑了吗？就产生 key 然后传到我的电脑

这样你的private key只在你有完全控制的电脑(笔电)上ssh-copy-id servername 要你在 servername 有帐号才行

帐号是指我上面写的 username@ip 那边吗？

举例：我不能ssh-copy-id XXX.mil然后就看军事机密，因为我没有XXX.mil的帐号是的

那被知道 username 我不就惨了？不就每个人创一组 key 然后传到我电脑就随意进出了？

不会，除非他本身就能上你电脑，不然ssh-copy-id会失败

是 PasswordAuthentication 要先打开才有办法传吗？

因为ssh-copy-id只是ssh上你电脑上再把key写进去档案里

大概了解了，感谢所以说他无法打密码的状况下也无法传就是了

如果他本身就有你的private key也能上传别的public key

所以 private key 就像是钥匙，public 就像门上的钥匙孔的意思吗？所以 private key 可以传给其他电脑用囉？

对，但“有钥匙”的电脑用户就可以说他是你了，所以请好好保管

话说用这种方式应该就不用改 port 了对吧？

改一下还是会比较好

port也改比较安全 省得ssh有0day马上扫到马上死

哈哈~~先前我还很天真地要把private key上传到PTT，超危险的。

转录至看板StupidClown。

楼上你XDD

其实不见得,ssh安全设定高一点可以让他检视你的finger print, 发现电脑 finger print不对也是不给你进

蛤？