解决 SSH 免密钥登录却还是需要密码的问题

1.问题描述

在使用了 ssh-copy-id -i root@192.168.81.12 配置免密钥登录之后，发现 ssh 到机器上还是需要密码

2.解决方案

2.1 查看系统日志，定位问题

执行 cat /var/log/secure | grep sshd 查看系统的安全日志，然后再安全日志中看到 SSH 登录过程中提示了如下错误：

2.2 解决 SSH Authentication Refused 问题

从日志中我们已经分析出了错误的具体原因，提示我们 /root 目录的属主和权限配置不当，于是执行以下命令进行更改：

chmod og-w /root

执行完成后，重启 SSH 服务再次执行 ssh 登录时发现已经实现了免密登录，问题解决

3.扩展说明

SSH 登录过程如果出现问题除了查看上述 var/log/secure 文件外，还可以通过在 ssh 命令后添加调试参数 -vvv 来查看调试信息(eg: ssh -vvv 192.168.81.12 或 ssh -v root@192.168.81.12 便会以调试模式来执行本次 ssh 命令)，以此来更好的定位问题。

.ssh 目录以及改目录下其他文件的权限说明：

.ssh
├── authorized_keys
├── id_rsa
├── id_rsa.pub
└── known_hosts

drwx------   2 root root    80 4月  17 10:01 .ssh
-rw------- 1 root root  807 4月  17 10:00 authorized_keys
-rw------- 1 root root 1675 4月  17 09:59 id_rsa
-rw-r--r-- 1 root root  393 4月  17 09:59 id_rsa.pub
-rw-r--r-- 1 root root  175 4月  17 10:01 known_hosts

权限说明

• .ssh:700
• authorized_keys:600
• id_rsa:600
• id_rsa.pub:644
• known_hosts:644

4.参考

• 解决 SSH 免密登录配置成功后不生效问题
• ssh 公钥匙登录失败原因