解决 SSH 免密钥登录却还是需要密码的问题

本贴最后更新于 1714 天前,其中的信息可能已经东海扬尘

1.问题描述

在使用了 ssh-copy-id -i root@192.168.81.12 配置免密钥登录之后,发现 ssh 到机器上还是需要密码

2.解决方案

2.1 查看系统日志,定位问题

执行 cat /var/log/secure | grep sshd 查看系统的安全日志,然后再安全日志中看到 SSH 登录过程中提示了如下错误:
image.png

2.2 解决 SSH Authentication Refused 问题

从日志中我们已经分析出了错误的具体原因,提示我们 /root 目录的属主和权限配置不当,于是执行以下命令进行更改:

chmod og-w /root

执行完成后,重启 SSH 服务再次执行 ssh 登录时发现已经实现了免密登录,问题解决

3.扩展说明

SSH 登录过程如果出现问题除了查看上述 var/log/secure 文件外,还可以通过在 ssh 命令后添加调试参数 -vvv 来查看调试信息(eg: ssh -vvv 192.168.81.12ssh -v root@192.168.81.12 便会以调试模式来执行本次 ssh 命令),以此来更好的定位问题。

.ssh 目录以及改目录下其他文件的权限说明:

.ssh
├── authorized_keys
├── id_rsa
├── id_rsa.pub
└── known_hosts

drwx------   2 root root    80 4月  17 10:01 .ssh
-rw------- 1 root root  807 4月  17 10:00 authorized_keys
-rw------- 1 root root 1675 4月  17 09:59 id_rsa
-rw-r--r-- 1 root root  393 4月  17 09:59 id_rsa.pub
-rw-r--r-- 1 root root  175 4月  17 10:01 known_hosts

权限说明

  • .ssh:700
  • authorized_keys:600
  • id_rsa:600
  • id_rsa.pub:644
  • known_hosts:644

4.参考

  • SSH
    44 引用 • 51 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...