ssh密钥对登陆,用ssh-keygen -t rsa作为关键词可以搜索到不少,除了加密位数不同(Putty Key Gen 默认采用1024加密,而ssh-keygen不同,可以使用-b 参数指定密钥长度如果两者不一致,可以登陆失败。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位)参见http://lamp.linux.gov.cn/OpenSSH/ssh-keygen.html
现在的问题是,让sftp用户可以使用ssh key登陆但是不能随意修改key,由于使用了ssh自带的jail,就只要设置好.ssh目录权限就行了。默认公钥的权限是600或者700
如下设置被测试可行
[bash]root@bbs:ll /home/jail/.ssh/
总计 4
-rwx--xr-x 1 root root 390 06-15 21:41 authorized_keys
[/bash]
也就是root 0715或者root 0705
目录的
dr-x---r-x 2 root root 4096 06-15 21:41 .ssh
root 0505