一、问题描述
在用Linux终端使用ssh root@server_ip来连接到远程服务器时,出现Permission denied (publickey).提示
二、问题原因
2.1 ssh连接
- 本地生成的一对秘钥,私钥(
~/.ssh/id_rsa)和公钥(~/.ssh/id_rsa.pub) - 公钥(
~/.ssh/id_rsa.pub)应该保存在远程服务端的已认证的秘钥文件内(~/.ssh/authorized_keys) - 连接过程:
- 1、本地向远程服务端发起连接
- 2、服务端随机生成一个字符串发送给发起登录的本地端
- 3、本地对该字符串使用私钥(
~/.ssh/id_rsa)加密发送给服务端 - 4、服务端使用公钥(
~/.ssh/id_rsa.pub)对私钥加密后的字符串进行解密 - 5、服务端对比解密后的字符串和第一次发送给客户端未加密的字符串,若一致则判断为登录成功
2.2 问题分析
分析登录过程,Permission denied(publickey)的问题可能如下
1、远程服务器没有添加公钥(无法认证)
2、远程服务器公钥文件夹权限错误(.ssh和.ssh/authorized_keys需要保证只有用户自己有权限,否则验证无效)
三、问题解决
3.1 公钥没有添加
如果服务器端根本就没有添加公钥是断然不可能通过认证的
Solution
1、客户端已经有秘钥对:通过其它方式登录到远程服务器,查看~./ssh/authorized_keys文件中是否添加了公钥,若没有可直接将公钥内容拷贝到该文件末尾
2、客户端没有秘钥对:通过ssh-keygen命令生成秘钥对,默认文件夹是~/.ssh文件夹,将.ssh文件夹内id_rsa.pub的内容拷贝到服务器上的~./ssh/authorized_keys文件末尾(若服务器上~./ssh/authorized_keys不存在则也可以使用ssh-keygen来生成文件结构)
3.2 远程服务器.ssh权限问题
远程服务器~/.ssh文件夹及其文件权限不对,包括
1、~./ssh/authorized_keys文件权限
2、~/.ssh文件夹权限
3、~/.ssh文件夹所有权
Solution
通过其它方式登录到远程服务器,如果是阿里云则可以在网页中通过验证之后打开一个终端,然后进行如下操作
- 更改文件所有权
$ chown -R your_user:your_group ~/.ssh
//我用root登录,your_user是root
- 更改
.ssh文件夹权限
$ chmod 700 ~/.ssh
- 更改
.ssh/authorized_keys文件权限
$ chmod 600 ~/.ssh/authorized_keys
四、备注
感谢评论区提醒,上文所有的~符号均为英文符号
网友评论