服务器新建用户,ssh关闭密码认证,只允许pubkey。但是root可以以pubkey登录,新建的用户却不可以,经检查后发现,pubkey认证对用户目录等相关路径的权限是有要求的。 可在ssh登录命令后加上 -v 参数,查看具体登录日志

  • 确认ssh key正确添加到~/.ssh/authorized_keys
  • 查看/var/log/secure日志,若是出现 Authentication refused: bad ownership or modes for directory /home/***, 则需要检查用户目录以及~/.ssh等路径的权限

sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。

  • 用户目录权限为 755 或者 700,就是不能是77x。
  • .ssh目录权限一般为755或者700。
  • authorized_keys权限一般为644
  • rsa_id权限必须为600
  • ~ 路径的权限限制: group 和 other 不能有 ~ 路径的写权限: chmod go-w ~