问一个 vps 上秘钥登录的问题.

本地.ssh下的目录结构是config id_rsa id_rsa.pub known_hosts

我把id_rsa.pub的内容拷贝到 vps上/root/.ssh/authorized_keys 中, root用户就可以用私钥登录了.

问题来了,我把id_rsa.pub的内容拷贝到 vps上/home/abc/.ssh/authorized_keys 中.
用户abc尝试用私钥登录时,提示Permission denied (publickey),这是为什么?

我本地.ssh/config内容是:

Host root
User root
Port port
Hostname ip.ip.ip.ip
IdentityFile ~/.ssh/id_rsa
Host abc
User abc
Port port
Hostname ip.ip.ip.ip
IdentityFile ~/.ssh/id_rsa

谢谢大家.

lvyao

2014-11-12 12:32:38 +08:00

应该是.ssh目录权限问题，我也不知道设多少，索性先ssh-keygen -t rsa，然后再贴authorized_keys上去

jamesxu

2014-11-12 12:58:19 +08:00

.ssh 是 700，.ssh/authorized_keys 是 600，除了文件权限外，还要注意检查下文件所有者和用户组是否正确，不要搞成了 root。
另外，一般可以先把密码登录打开，然后使用 ssh-copy-id 把公钥拷过去，最后把密码登录关闭，重启 ssh 服务即可。

StackGao

2014-11-12 14:34:16 +08:00

@lvyao
@lzk800
@jamesxu

感谢各位! 权限检查正确以后,我把/etc/ssh/sshd_config中的AuthorizedKeysFile 修改为/home/abc/.ssh/authorized_keys 后用户abc就可以私钥登录了.

但是root又不可以了.. - -|||

msg7086

2014-11-12 15:24:52 +08:00

#4楼 @StackGao 不要乱改好吗？好好的系统配置都给你改乱了。

StackGao

2014-11-12 16:26:27 +08:00

@msg7086 额...我也不想改啊,ssh这破玩意儿不改用不了啊 - -|||

StackGao

2014-11-12 16:46:01 +08:00

@ooxxcc 能不能补问一个问题:有没有办法禁止root用户密码登陆,但是允许一般用户密码登陆?

ooxxcc

2014-11-12 16:53:46 +08:00

PermitRootLogin without-password

直接man sshd_config，你要的东西都有

msg7086

2014-11-12 20:21:25 +08:00

@StackGao 你的sshd和我们的一定不在一个位面上……

我这边默认的设定就是 AuthorizedKeysFile %h/.ssh/authorized_keys

StackGao

2014-11-12 20:27:10 +08:00

@msg7086 我不知道啥时候改的... 我以后再也不乱改了,好好的系统配置都给我改乱了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/145853

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.