Answers:
如果公钥身份验证不起作用:确保在服务器端,您的主目录(~
),~/.ssh
目录和~/.ssh/authorized_keys
文件都只能由其所有者写入。特别是,它们都不是该组可写的(即使用户独自在该组中)。chmod 755
还是chmod 700
可以,chmod 770
不是。
出现问题时应检查的内容:
ssh -vvv
以查看大量调试输出。如果您发布一个问题,询问为什么不能使用ssh进行连接,请包括以下输出(您可能希望匿名使用主机名和用户名)。/var/log/daemon.log
或/var/log/auth.log
或相似。authorized_keys
这个小组不应该写?SSH是否出于安全考虑而拒绝这样做?
authorized_keys
添加自己的密钥,从而登录到该帐户。因此,只有用户必须被允许。(如果该组中没有其他用户,则具有组可写的文件实际上是安全的,但是当组成员资格可以来自网络数据库时,很难可靠地检测到。)
目标的主目录为755 drwxr-xr-x
。将其更改为可写组可775 drwxrwxr-x
破坏无密码设置。
确保权限正确后,重新发送密钥,但仍然无法正常工作。
然后我偶然发现了我以前从未做过的事情,也没有看到任何人提及。
无法与sshfs一起使用-o allow_other(在fuse.conf中启用了选项)
启用后,我在没有sudo的情况下运行了sshfs命令,并且一切正常。
假设使用RHEL / CentOS,并假设您具有用户newuser
要ssh到的远程服务器的管理员访问权限。
获得newuser's
现有的东西id_rsa.pub
并做好准备。
按照步骤:
useradd newuser
mkdir /home/newuser/.ssh
vi /home/newuser/.ssh/authorized_keys
# copy newuser's id_rsa.pub into authorized_keys and save
chmod 640 /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh/
chmod 700 /home/newuser/
chown newuser:newuser -R /home/newuser/
有newuser
尝试登录。