ssh 公钥连接服务器失败,排查方向

最新推荐文章于 2025-08-06 18:19:09 发布
最新推荐文章于 2025-08-06 18:19:09 发布
阅读量395 收藏 6
点赞数 7
CC 4.0 BY-SA版权
文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SmileHergo/article/details/149929198

当使用 SSH 公钥进行身份验证时遇到问题,可以通过查看 SSH 服务的日志来诊断问题。日志文件的位置和名称可能因操作系统和配置而异,但通常可以在以下位置找到:

在 Linux 系统上

  1. 系统日志文件

    • /var/log/auth.log(Debian/Ubuntu 系统)
    • /var/log/secure(Red Hat/CentOS 系统)
    • /var/log/audit/audit.log(使用 auditd 的系统)

  2. SSH 服务日志文件

    • /var/log/sshd.log(某些系统可能会有这个文件)

在 macOS 上

  • /var/log/system.log

在 FreeBSD 上

  • /var/log/auth.log

查看日志文件

你可以使用 tailless 命令来查看日志文件。例如:

tail -f /var/log/auth.log

或者:

less /var/log/auth.log

增加日志详细程度

如果日志信息不够详细,可以增加 SSH 服务的日志级别。编辑 SSH 服务的配置文件 /etc/ssh/sshd_config,找到或添加以下行:

LogLevel VERBOSE

然后重启 SSH 服务以应用更改:

sudo systemctl restart sshd

或者:

sudo service ssh restart

常见问题排查

  1. 公钥文件权限

    • 确保 ~/.ssh 目录的权限为 700
      chmod 700 ~/.ssh
    • 确保 ~/.ssh/authorized_keys 文件的权限为 600
      chmod 600 ~/.ssh/authorized_keys

  2. 公钥格式

    • 确保公钥文件格式正确,没有多余的空格或换行符。

  3. SSH 配置

    • 确保 sshd_config 文件中启用了公钥认证:
      PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

  4. 防火墙和 SELinux

    • 确保防火墙允许 SSH 连接。
    • 如果使用 SELinux,确保 SELinux 没有阻止 SSH 访问。

通过查看日志文件和检查上述配置,通常可以找到并解决 SSH 公钥认证不生效的问题。

从日志信息来看,SSH 认证被拒绝的原因是 /home/naura 目录的权限或所有权不正确。具体错误信息如下:

Aug  5 09:49:56 naura sshd[23677]: Authentication refused: bad ownership or modes for directory /home/naura

为了修复这个问题,你需要确保 /home/naura 目录及其子目录和文件的权限和所有权是正确的。以下是具体的步骤:

1. 检查和修复目录所有权

确保 /home/naura 目录及其子目录和文件的所有权是 naura 用户和 naura 组(或 users 组,具体取决于你的系统配置)。

sudo chown -R naura:naura /home/naura

2. 检查和修复目录权限

确保 /home/naura 目录及其子目录和文件的权限是正确的。

  • /home/naura 目录的权限应为 700

    chmod 700 /home/naura

  • ~/.ssh 目录的权限应为 700

    chmod 700 /home/naura/.ssh

  • ~/.ssh/authorized_keys 文件的权限应为 600

    chmod 600 /home/naura/.ssh/authorized_keys

3. 验证公钥文件内容

确保 ~/.ssh/authorized_keys 文件中的公钥格式正确,没有多余的空格或换行符。

4. 重新尝试 SSH 连接

完成上述步骤后,重新尝试使用公钥进行 SSH 连接:

ssh naura@naura

5. 检查日志

如果问题仍然存在,再次查看 SSH 日志文件以获取更多详细信息:

tail -f /var/log/auth.log

6. 其他可能的问题

  • SELinux:如果你的系统启用了 SELinux,确保 SELinux 没有阻止 SSH 访问。可以临时禁用 SELinux 进行测试:

    sudo setenforce 0

  • 防火墙:确保防火墙允许 SSH 连接。

通过以上步骤,你应该能够解决 SSH 公钥认证被拒绝的问题。如果问题仍然存在,请提供更多的日志信息以便进一步诊断。

胖大和尚
关注
VSCode SSH 免密连接和问题排查
jwyx01的专栏
10-16 910
通过上述步骤,基本已经完成了SSH 密钥对登录的配置,并成功在 VSCode 中实现了远程服务器连接。这种方式不仅方便,还提高了安全性(避免明文密码传输)。确保私钥文件的权限设置正确,避免安全风险。
软件开发VSCode通过SSH连接远程服务器全流程解析:从安装配置到免密登录及故障排除
06-25
随后,重点讲述了设置免密登录的方法,如生成 SSH 密钥对、将公钥添加到远程服务器以及验证免密登录的效果。最后,针对常见问题如“Permission denied (publickey,password)”错误和磁盘空间不足等提供了详细的解决...
如何 SSH 远程连接内网服务器
weixin_46338972的博客
04-24 1872
SSH(安全外壳协议,Secure Shell Protocol)是一种加密的网络传输协议,常用于在网络中实现客户端和服务端的连接,比如在本地电脑通过 SSH 连接远程服务器进行开发、管理等操作。以下为你详细介绍如何使用 SSH 远程连接内网服务器
香港服务器ssh连接失败怎么处理?
JttiSEO的博客
06-24 543
检查服务器上的SSH配置文件(通常是 /etc/ssh/sshd_config),确认是否允许SSH连接和使用的认证方式(如密码认证或密钥认证)。查看服务器上的SSH日志,通常可以在 /var/log/auth.log 或 /var/log/secure 中找到相关日志信息。如果服务器配置了密钥认证,请确保本地计算机上的SSH私钥与服务器上的公钥匹配,并且本地用户有访问权限。检查服务器上的防火墙设置,确保SSH服务的端口(默认为22)未被阻止。可以通过控制台或SSH之外的远程管理工具来检查SSH服务状态。
CentOS服务器SSH远程连接全指南
weixin_46060074的博客
06-30 1865
本文提供从入门到进阶的CentOS服务器SSH配置全流程,包含:1️⃣SSH服务安装与启动(yum安装+systemctl管理);2️⃣Windows/Mac连接方法(PuTTY/终端命令);3️⃣关键安全配置(修改默认端口、禁用root登录、密钥认证);4️⃣常见故障排查连接拒绝/登录失败);5️⃣进阶防护(IP限制、fail2ban防暴破)。特别强调生产环境必须使用密钥认证,并给出配置文件修改示例、密钥生成命令及权限设置要点。附实用命令速查表和日志查看技巧,适合运维新手快速掌握安全远程管理。
使用SSH连接服务器及VSCode远程开发配置指南
hongying_18的博客
04-30 3841
SSH基础概念、SSH核心组件、SSH链接服务器SSH服务器设置别名、SSH配置免密登录、VSCode远程开发配置、SSH安全建议、SSH常见问题、SSH命令速查
SSH连接失败排查与解决教程: Connection refused
恰在灯火阑珊处 的个人博客
07-26 1108
摘要: 本文针对云服务器SSH连接失败的常见问题提供全面解决方案。首先列出连接失败的典型现象,如"Permission denied"等错误提示,然后通过5个关键排查步骤:1)检查安全组22端口放行;2)确认SSH服务运行状态;3)使用命令行测试连接;4)信任服务器指纹;5)重新使用图形工具连接。特别解释了图形工具连接失败的原因(未自动信任服务器指纹),并给出主机密钥变更时的处理方法。最后提供包含6个检查项的排查清单和常用命令汇总,帮助用户快速定位和解决连接问题。
ssh使用密钥远程连接问题排查
万波的技术博客
02-07 1081
ssh使用密钥远程连接时,会因为各项原因导致无法连接本文以本机(windows), 连接目标机(Ubuntu) 为例, 列出应该逐项排查的问题, 确保能够正确连接
连接服务器/容器SSH | 连接SSH报错
NSJim的博客
12-19 927
本文介绍如何通过SSH方式远程连接Linux被控端,并介绍如何解决连接失败问题。此方法同样适用于SSH连接Docker容器。
【Linux】SSH:远程连接
2303_80346267的博客
09-23 9651
SSH端口转发是一种通过SSH协议将网络流量从一个端口安全地转发到另一个端口的方式。它主要有三种类型:本地端口转发、远程端口转发和动态端口转发。本地端口转发允许你将本地计算机的某个端口流量转发到远程主机的指定端口。远程端口转发允许你将远程主机的某个端口流量转发到本地计算机的指定端口。所有通过这个代理的流量都会通过SSH隧道安全地转发到远程主机。这个命令允许你通过指定端口连接SSH服务,进行文件传输。这个命令将指定的本地文件上传到远程主机的指定目录。通过这个命令,你可以将远程主机上的文件下载到本地。
ssh 公钥秘钥连接失败
03-11
当遇到SSH公钥私钥连接失败的情况时,可以按照以下方法排查并解决问题。 #### 检查权限设置 确保`.ssh`目录及其文件具有正确的权限。对于OpenSSH而言,用户的`.ssh`目录应为700权限,而其中的`authorized_keys`文件...
故障排查:SSH连接失效的四大常见原因
07-17
在今天的文章中,我们将尝试汇总各类常见SSH故障原因,从而帮助大家更为顺畅地加以解决。
通过filezilla在局域网下实现高速传输数据
Tipriest的博客
08-02 259
本文介绍了FileZilla的安装与使用方法。Linux系统通过apt安装openssh-server,Windows可参考相关教程。使用部分详细说明了WiFi和有线网络两种连接方式,包括IP设置和连通性测试步骤,并展示了20-40MB/s的传输速度。常见问题解答了不同频段WiFi连接和"connection refused"错误的排查方法,提供了相关技术文章的参考链接。文章配有详细的配置截图,便于用户直观理解操作流程。
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 418
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查
NAT转化
不会写代码的胖子
08-06 56
NAT转化。
宝塔服务器挂载数据盘
ysy1119的博客
08-01 551
打包项目:mvn clean package -DskipTests。测试文件上传:验证文件是否正确存储到 /data/xxx-files。启动应用:java -jar campus-backend.jar。权限正确:目录权限设置正确,应用可以正常读写。自动挂载:重启后自动挂载,无需手动操作。上传到服务器:将jar包上传到服务器。独立存储:文件存储在独立的数据盘上。容量充足:可用空间足够存储大量文件。性能优化:不影响系统盘性能。
C++ - 仿 RabbitMQ 实现消息队列--服务器模块实现
最新发布
2301_80079840的博客
08-06 121
服务器模块我们借助 Muduo 网络库来实现。
Linux->进程间通信
shylyly_的博客
08-03 643
Linux->进程间通信的全方位讲解和演示
【紧急预警】NVIDIA Triton推理服务器漏洞链可导致RCE!
athink_cn的博客
08-05 486
NVIDIA 的 Triton 推理服务器中存在一系列严重漏洞,这是一个用于大规模运行 AI 模型的流行开源平台。当这些缺陷链接在一起时,远程、未经身份验证的攻击者可能会完全控制服务器,从而实现远程代码执行 (RCE)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值