本文转自博主:_Lance
本文转自:https://blog.csdn.net/qq_19648191/article/details/54845440
相关资料
http://blog.csdn.net/shiqidide/article/details/7582572
http://www.xuebuyuan.com/1583179.html
配置
CentOS6.7
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
————————————————
原文链接:https://blog.csdn.net/qq_19648191/article/details/54845440
如果用户配置好密钥 但是登陆失败 请将.ssh/authorized_keys 改为只读模式
情况
(1)ssh属于root用户,用lance用户登录;
(2)用root可以正常免密码登录,但用lance用户,登录不成功。
尝试
(0)lance用户按上述操作进行免密码登录(无效);
(1)将root用户的.ssh/*都改为000(可免密码登录);
(2)将lance用户下算法由RSA改为DSA(无效);
(3)将root用户下的id_rsa文件删除(无效);
(4)将lance用户的.ssh/*改为777(无效);
(5)将lance用户的.ssh/id_rsa改为777(无效);
(6)将lance用户的.ssh/authorized_keys改为777(无效);
(7)将lance用户的.ssh/authorized_keys改为700(可免密码登录);
(8)将lance用户的.ssh/authorized_keys改为600(无效);
(9)将lance用户的.ssh/authorized_keys改为500(可免密码登录);
(10)将lance用户的.ssh/authorized_keys改为400(可免密码登录);
(11)将lance用户的.ssh/authorized_keys改为300(无效);
(12)将lance用户的.ssh/authorized_keys改为200(无效);
(12)将lance用户的.ssh/authorized_keys改为100(无效);
(13)将lance用户的.ssh/authorized_keys改为764(无效);
(14)将lance用户的.ssh/authorized_keys改为760(无效);
(15)将lance用户的.ssh/authorized_keys改为704(可免密码登录)。
结论
修改.ssh/authorized_keys的拥有者的权限,只要保证可读即可,具体原因不清楚