.ssh文件夹中的私钥权限？

我更改了.ssh文件夹中的权限，现在当我使用使用私钥的软件时，必须每次输入密码。我对id_rsa文件的权限应该是什么，以免每次使用使用该密码的应用程序都要输入密码？

目前，我的权限设置为：

-rw-------@ 1 Jody  staff   114 Nov  4 23:29 config
-rw-------  1 Jody  staff  1743 Oct 21  2009 id_rsa
-rw-------@ 1 Jody  staff   397 Oct 21  2009 id_rsa.pub 
-rw-------@ 1 Jody  staff  3855 Sep 13 22:35 known_hosts

通常，您希望权限为：

• .ssh 目录： 700 (drwx------)
• 公钥（.pub文件）：644 (-rw-r--r--)
• 私钥（id_rsa）：600 (-rw-------)
• 最后，您的主目录不应由该组或其他人（最多755 (drwxr-xr-x)）写入。

我假设您的意思是每次都必须输入系统/用户密码，而以前则不必输入。cdhowie的响应是假设您在生成密钥时设置了密码/密码，如果您这样做了，正如他所说，除非您使用ssh代理，否则您每次都必须输入密码。

我一直在为此苦苦挣扎，并最终弄清了需要什么。用$USER您要在服务器上登录的SSH用户名替换所有位置。如果您尝试登录，则root需要使用/root/.sshetc等，而不/home/root/.ssh是非root用户。

• 服务器上的主目录不应被其他人写入： chmod go-w /home/$USER
• 服务器上的SSH文件夹需要700个权限： chmod 700 /home/$USER/.ssh
• Authorized_keys文件需要644权限： chmod 644 /home/$USER/.ssh/authorized_keys
• 确保user拥有文件/文件夹而不是root：chown user:user authorized_keys和chown user:user /home/$USER/.ssh
• 将生成的公钥（来自ssh-keygen）放入authorized_keys服务器上用户的文件中
• 确保将用户的主目录设置为您期望的目录，并且包含.ssh您正在修改的正确文件夹。如果不是，请使用usermod -d /home/$USER $USER解决此问题
• 最后，重新启动ssh： service ssh restart
• 然后确保客户端在本地用户的.ssh文件夹中具有公钥和私钥文件并登录：ssh user@host.com

还要确保您的主目录不能被其他用户写入。

chmod g-w,o-w ~

权限与此无关。您的私钥已使用密码加密，因此您需要输入私钥才能解密并使用它。

您可能考虑运行ssh代理，该代理可以缓存解密的密钥并将其提供给需要它们的应用程序。

Felipe是正确的-包含.ssh目录的目录不能由组或其他用户写入。因此，假设您未在ssh-keygen命令中分配密码并且您的.ssh目录位于主目录中，则在chmod go-w ~运行ssh后仍提示您输入密码时，尝试尝试的下一个逻辑操作ssh-keygen -t rsa; cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys。