配置ssh基于public key认证-优快云博客

本文链接：https://blog.youkuaiyun.com/killbill2/article/details/84169985

本文探讨了SSH连接中遇到的权限问题，包括通过用户名和口令、publickey方式实现客户端认证的过程。重点介绍了在遇到登录时仍需输入密码的情况时，通过调整.ssh目录权限的解决方案，并解释了权限过大可能带来的问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

ssh连接可以以用户名和口令的形式来连接也可以采用public key方式来实现客户端的认证。这也就是通常大家所说的免输密码的方式登录。

在实际操作的时候，只需要做很少的工作：

1）在client端使用ssh-keygen命令生成公钥和私钥

2) 拷贝client端的公钥到服务器端，可以使用scp命令

3) 将公钥中的内容写入到服务器的~/.ssh/authorized_keys文件中：cat id_rsa.pub >> ~/.ssh/authorized_keys

正常情况下这样就搞定了，linux比较好玩的就是经常容易发生一些意外的小插曲，解决这些意外的小插曲常常也会带来一些意外的小收获。今天我就又遇上了一段小插曲，一切操作正常，但就是还得输密码，参看各种书籍资料之后终于找到问题了，在这里有解释：http://www.openssh.com/faq.html#3.14

写道

Typically this is caused by the file permissions on $HOME, $HOME/.ssh or $HOME/.ssh/authorized_keys being more permissive than sshd allows by default.

In this case, it can be solved by executing the following on the server.

$ chmod go-w $HOME $HOME/.ssh
$ chmod 600 $HOME/.ssh/authorized_keys $ chown `whoami` $HOME/.ssh/authorized_keys
If this is not possible for some reason, an alternative is to set StrictModes no in sshd_config, however this is not recommended.

我的问题是出在.ssh目录的权限过大，之前是775，chmod -R go-w .ssh之后问题就解决了，不是很能理解为什么权限过大了会有问题，如果权限有问题那也是权限过小时有问题，总之问题解决了并且进一步熟悉了linux对文件权限的管理