SSH密钥登陆失败排查及解决

Misc

某天客户说SSH原本用着免密密钥登陆,突然不行了。。。

排查过程

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
#客户端执行
ssh [email protected] -vvvvv
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Offering RSA public key: /home/aaa/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password

#提示输入密码,客户说是密钥免密登陆。


#客户端执行
ssh [email protected] -vvvv
#root密钥登陆正常,确认sshd服务运行正常。

# 服务端执行,修改ssh日志记录
vim /etc/ssh/sshd_config

SyslogFacility AUTH 
LogLevel DEBUG

service sshd restart

tail -f /var/log/secure

# 打开另外一个终端,尝试连入无法密钥登陆的user,然后切回去看日志。
Authentication refused: bad ownership or modes for directory /home/user/

确认问题,该用户的家目录权限被修改为777了。

chmod 755 /home/user

问题解决。

另外,附上正确的ssh权限

1
2
3
4
5
.ssh/ 文件夹 0700/rwx------

.ssh/*.pub 公钥文件 644/rw-r--r--

.ssh/*  authorized_keys 和 id_rsa 0600/rw-------

参考