在设置 ssh 免秘钥登陆的时候,经常碰到设置无效,还是需要输入登陆的情况。这种问题怎么排查呢?
一种方式是给ssh加-v选项,但是这个选项输出来的日志往往没什么用。最好的方式是直接让远程机器上的sshd进程输出 debug 信息。
首先,你可以单独再起一个sshd进程,开启调试模式,为了不影响当前的登陆,可以选择另外的端口。例如sudo /usr/sbin/sshd -d -p 80,这样就在 80 端口上起了一个ssh进程。然后,你可以通过-p选项指定 ssh 的端口ssh -p 80 user@ip。
这样就可以在远程服务器上看到调试信息了。
ssh-2
这里的问题是~/.ssh目录的权限不对,~/.ssh/目录以及~/.ssh/authorized_keys文件必须都只能你自己拥有写入权限。
修复办法,运行chmod 700 ~/.ssh
linux 里每个文件都有 rwx 三个权限位,3 个二进制位来表示就是,7 对应的就是111,也就是拥有 rwx 的全部权限。同时,每个文件又都有三组权限,分别对应所有者,用户组和其他人。其他两个权限组都是 0,也就是什么权限都没有。
另外,如果想直接调试当前的sshd服务的话,需要运行:
service ssh stop
/usr/sbin/sshd -d
网友评论