我正在嘗試將所有伺服器切換為 ssh 金鑰身份驗證登入。我可以在某些伺服器上使用它,但出於某種原因,我的新 centos 伺服器無法正常工作。
我在 Windows 上並使用膩子。
我已在 sshd_config 中啟用金鑰身份驗證並重新啟動它。
我還拒絕了 root 登入並創建了一個可以使用密碼登入的新用戶。
我正在使用該使用者登入伺服器,在我的 ~ 目錄中建立一個 .ssh 資料夾,然後建立一個authorized_keys 檔案可以複製到我的金鑰中。然後我 chmod .ssh dir 700,然後是檔案 640。
我嘗試登入並收到拒絕的關鍵訊息,然後輸入密碼。
我究竟做錯了什麼?
這是我的 sshd_confighttps://gist.github.com/alexhackney/64a4c99b993505a9e44f 這是安全日誌https://gist.github.com/alexhackney/90319feb853e18a2fd48
我在安全性上運行了尾部,然後在另一個視窗上登入和退出,然後再次執行命令。
答案1
驗證新使用者的主目錄是否設定為僅供該使用者讀取/寫入(即權限為 700)。 .ssh 目錄為 700 是不夠的-主目錄也需要為 700。另外,我認為 AuthorizedKeysFile 的參數不需要 .ssh/authorized_keys 之前的 ~/ 。沒有它我的系統也能正常運作。