SSH免密碼失敗原因定位分析
阿新 • • 發佈:2022-03-15
1、SSH服務端許可權問題
a) SSH服務端上~/.ssh
目錄的許可權必須是700
b) SSH服務端上.~/.ssh/authorized_keys
檔案許可權必須是600或者644
c) SSH服務端上使用者家目錄檔案許可權必須是700或750或755,775和777許可權 ssh免密將失效
許可權問題可以通過下面方法 3 進行緩解,但不建議,有安全隱患。
原因
sshd為了安全,對屬主的目錄和檔案許可權有所要求。如果許可權不對,則ssh的免密碼登陸不生效。
2、 關閉SELinux
SSH服務端上SELinux關閉為disabled,可以使用命令修改setenforce 0 ,檢視狀態的命令為getenforce或者 檢視/etc/selinux/config 檔案中是否是disabled
3、StrictModes問題
有可能是StrictModes
問題
編輯 vi /etc/ssh/sshd_config
找到#StrictModes yes
改成StrictModes no
4、PubkeyAuthentication問題
有可能是PubkeyAuthentication
問題
編輯 vi /etc/ssh/sshd_config
找到PubkeyAuthentication
改成yes
如果還不行,可以在SSH client server上用ssh -vvv SSH Server的ip 檢視詳情,根據輸出內容具體問題具體分析了