모든 서버를 SSH 키 인증 로그인으로 전환하려고합니다. 일부 서버에서 작동하지만 어떤 이유로든 새 Centos 서버가 올바르게 작동하지 않습니다.
나는 창문에 있고 퍼티를 사용하고 있습니다.
sshd_config에서 키 인증을 활성화하고 다시 시작했습니다.
또한 루트 로그인을 거부하고 비밀번호를 사용하여 로그인할 수 있는 새 사용자를 만들었습니다.
해당 사용자로 서버에 로그인하고 ~ 디렉토리에 .ssh 폴더를 만든 다음 authenticate_keys 파일을 만들면 내 키에 복사할 수 있습니다. 그런 다음 .ssh 디렉토리 700을 chmod한 다음 파일 640을 chmod합니다.
로그인을 시도하고 거부된 키 메시지를 받은 다음 비밀번호를 입력하려고 합니다.
내가 도대체 뭘 잘못하고있는 겁니까?
여기 내 sshd_config가 있습니다https://gist.github.com/alexhackney/64a4c99b993505a9e44f 보안 로그는 다음과 같습니다.https://gist.github.com/alexhackney/90319feb853e18a2fd48
보안 상태에서 꼬리를 실행한 다음 다른 창에서 로그인 및 로그아웃하고 명령을 다시 실행했습니다.
답변1
새 사용자의 홈 디렉토리가 해당 사용자에 대해서만 읽기/쓰기로 설정되어 있는지 확인하십시오(예: 권한 700). .ssh 디렉토리가 700인 것만으로는 충분하지 않습니다. 홈 디렉토리도 700이어야 합니다. 또한 AuthorizedKeysFile에 대한 인수에는 .ssh/authorized_keys 앞에 ~/가 필요하지 않다고 생각합니다. 내 시스템은 그것 없이도 잘 작동합니다.