本文轉自博主:_Lance
本文轉自:https://blog.csdn.net/qq_19648191/article/details/54845440
相關資料
http://blog.csdn.net/shiqidide/article/details/7582572
http://www.xuebuyuan.com/1583179.html
配置
CentOS6.7
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
————————————————
原文鏈接:https://blog.csdn.net/qq_19648191/article/details/54845440
如果用戶配置好密鑰 但是登陸失敗 請將.ssh/authorized_keys 改為只讀模式
情況
(1)ssh屬於root用戶,用lance用戶登錄;
(2)用root可以正常免密碼登錄,但用lance用戶,登錄不成功。
嘗試
(0)lance用戶按上述操作進行免密碼登錄(無效);
(1)將root用戶的.ssh/*都改為000(可免密碼登錄);
(2)將lance用戶下算法由RSA改為DSA(無效);
(3)將root用戶下的id_rsa文件刪除(無效);
(4)將lance用戶的.ssh/*改為777(無效);
(5)將lance用戶的.ssh/id_rsa改為777(無效);
(6)將lance用戶的.ssh/authorized_keys改為777(無效);
(7)將lance用戶的.ssh/authorized_keys改為700(可免密碼登錄);
(8)將lance用戶的.ssh/authorized_keys改為600(無效);
(9)將lance用戶的.ssh/authorized_keys改為500(可免密碼登錄);
(10)將lance用戶的.ssh/authorized_keys改為400(可免密碼登錄);
(11)將lance用戶的.ssh/authorized_keys改為300(無效);
(12)將lance用戶的.ssh/authorized_keys改為200(無效);
(12)將lance用戶的.ssh/authorized_keys改為100(無效);
(13)將lance用戶的.ssh/authorized_keys改為764(無效);
(14)將lance用戶的.ssh/authorized_keys改為760(無效);
(15)將lance用戶的.ssh/authorized_keys改為704(可免密碼登錄)。
結論
修改.ssh/authorized_keys的擁有者的權限,只要保證可讀即可,具體原因不清楚