酷!學園

另外一种方法，适用于一台linux系统可登陆多台linux服务器的环境，
客户端-Cent OS 7    服务端-Cent OS 6 ( 可多台 )
 在客户端生成密钥对   使用命令 ssh-keygen -t rsa  按3次enter在默认路径下生成密钥对
在服务器端同样的账号家目录下新建.ssh目录并在此目录下新的建authorized_keys文件，公钥拷贝至服务器端.ssh目录并将公钥内容追加至authorized_keys文件.
尝试用ssh 10.15.11.**连接时出时提示 permission denied (publickey, gssapi-keyex,gssapi-with-mic)
尝试更改客户端和服务器端的SELinux为permissive后再次尝试连接，提示
Permissions 0644 for '/root/.ssh/id_rsa' are too open
It is required that your private key files are NOT accessible by others
This private key will be ignored.
Load key "/root/.ssh/id_rsa":bad permissions
permission denied (publickey, gssapi-keyex,gssapi-with-mic)
尝试更改服务器端和客户端 公钥文件权限 chmod 400 /root/.ssh/id_rsa 后可成功登陆。
后面尝试将客户端SELinux权限改为enforce后，依然可以成功登陆，但将服务器端SELinux权限改为enforce后再次提示permission denied
待后续补充SELinux知识
ps -eZ | grep sshd                                                      查看sshd进程的domain
find / -name ssh                                                         查找ssh有关的文件         查到  1配置文件：/etc/ssh   2执行文件： /usr/bin/ssh
ll -Z /etc/ssh    /usr/bin/ssh                                         查看所查到文件的类型字段分别为 sshd_key_t         ssh_exec_t
ll -Z /root/.ssh /home/SASG/.ssh                                查询.ssh目录下密钥文件的类型字段为  admin_home_t
chron -R -t sshd_key_t /home/SASG/.ssh /root/.ssh  更改文件类型
Permission denied (publickey,gssapi-keyex，gssapi-with-mic    再交尝试远程连接时报错信息的提示
vim /etc/ssh/sshd_config sshd.config                         修改此配置文件中 PassworAuthentication yes
services sshd restarte                                                重启sshd服务。
远程登录可用，但需输入服务器端账号的密码。

感謝，都試過，可行。
可以請教一下關於「--」的用法嗎？

用絕對路經，或當.前目錄：rm ./-xxxxx
也可以用 -- 來處理： rm -- -xxxxx

./ 就是當前工作目錄，因爲 linux 執行命令的時候會去找 $PATH 環境變數裏面的目錄去找相關執行檔，一般來說 $PATH 不建議包含 ./ 的，從嚴格的安全行爲守則來看的確如此。

我不確定，只是看起來有點怪而已..