SSH密钥登陆失败排查及解决

某天客户说SSH原本用着免密密钥登陆，突然不行了。。。

排查过程

#客户端执行
ssh [email protected] -vvvvv
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Offering RSA public key: /home/aaa/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password

#提示输入密码，客户说是密钥免密登陆。


#客户端执行
ssh [email protected] -vvvv
#root密钥登陆正常，确认sshd服务运行正常。

# 服务端执行，修改ssh日志记录
vim /etc/ssh/sshd_config

SyslogFacility AUTH 
LogLevel DEBUG

service sshd restart

tail -f /var/log/secure

# 打开另外一个终端，尝试连入无法密钥登陆的user，然后切回去看日志。
Authentication refused: bad ownership or modes for directory /home/user/

确认问题，该用户的家目录权限被修改为777了。

chmod 755 /home/user

问题解决。

另外，附上正确的ssh权限

.ssh/ 文件夹 0700/rwx------

.ssh/*.pub 公钥文件 644/rw-r--r--

.ssh/*  authorized_keys 和 id_rsa 0600/rw-------

参考

• ssh-key-authentication-fails