腾讯云Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

腾讯云 centos private key用着一直都好好的，突然报错Permission denied (publickey,gssapi-keyex,gssapi-with-mic)。各种排查，确定不是自己的问题后发工单，回复我重新绑定，无果，竟然让我参考网上资料自己去配置ssh免密码登陆。我了个大擦。

╮(╯▽╰)╭

看了ssh配置，好像默认只支持证书登陆。AWS也是证书登陆，给我的体验差距有点大。

免密码登陆 既然默认都不推荐密码登陆，先那就先修复免密码登陆问题。 先查看登陆调试信息

#v的数量就是调试信息详细程度
ssh -i xxx root@xxx.xxx.xxx.xxx -vvv

我已经修复问题了，调试信息是正确的，没有太大价值。不过根据调试信息应该能判定出哪一步出了问题。

我查找调试信息的时候，发现和服务器连接完成后，直接验证失败了，然后根本没有尝试其他的验证方式，就返回验证失败，没有其他验证方式可用了。

去服务器看ssh配置。

vim /etc/ssh/sshd_config

很疑惑这些都被注释了，开启它。

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

然后看了下服务器的public key对不对。

/root/.ssh/authorized_keys

然后我发现我的publi key前面多一些很奇怪的字符，这尼玛是闹哪样啊？腾讯自动绑定key就是这样的？字符里面竟然还有我的姓名拼音。。。

去掉那些奇怪的字符，重启ssh服务。

service sshd restart

登陆OK了。

使用SecureCRT登陆 比较简单，新建一个文件夹。里面放着private key(cxb)和public key(cxb.pub)。 private key是你下载保存的，publi key在对应的private key管理页面“SSH密钥管理”里，复制保存为cxb.pub即可。 注意俩个key的名称要一样！ 然后用SecureCRT新建连接，它会自动提示你去设定保存俩个key的文件夹路径。

开启密码登陆（不推荐）

vim /etc/ssh/sshd_config

取消PermitRootLogin yes注释。 把PasswordAuthentication no改成PasswordAuthentication yes。

---