问使用私钥的SSH访问

EN

~/.ssh/authorized_keys包含公钥，您需要相应的私钥登录。私钥通常看起来像~/.ssh/id_rsa、~/.ssh/id_dsa、~/.ssh/something.id_rsa等。

不幸的是，您没有发布足够的信息，说明您究竟拥有哪些特权/漏洞提供的可能性(您只能以root身份读取文件，可以以root的身份执行任何操作吗？)

正如@RSchulze所指出的，登录需要的是私钥，而不是公钥。具体来说，如果客户端演示了与存储在sshd中的一个公钥对应的私钥的控制(通过计算质询时的签名)，则.ssh/authorized_keys服务器将授予访问权限。

请注意，这意味着如果您可以用.ssh/authorized_keys编写，而不仅仅是读取它，那么您可以在这里放置您选择的公钥，例如您知道私钥的公钥(因为您生成了私钥)。或者，如果这个盒子是为了教育目的而被黑客攻击的，那么.ssh/authorized_keys中可能有一个弱公钥是故意放置的(这取决于安装这个系统的人是否想专门教育您密码学)。

还请注意，在许多系统中，通过SSH进行的根登录被停用。请参阅/etc/ssh/sshd_config文件；这是PermitRootLogin选项。在执行此路径之前，您可能需要检查这一点。尽管如果本地根用户有一个.ssh/authorized_keys，那么根登录可能是允许的(否则该文件就没有多大意义)。