ssh互信失败的一个最主要的原因是.ssh目录的权限没有设置正确

最新推荐文章于 2025-06-15 14:41:30 发布

原创最新推荐文章于 2025-06-15 14:41:30 发布 · 2.6k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#ssh #互信 #失败

.ssh目录是隐藏的，所以它的属性往往会被忽视。很多人建立一个.ssh目录后就不再管它了，结果ssh信任关系总是建立不起来，才抓耳挠腮找原因，恨不得上天入地，其实问题很简单，.ssh的目录属性是错的。

[PTrade@config ~]$ ll -al
total 24
drwxrwxr-x 3 PTrade PTrade 4096 Oct 29 23:10 .
drwx------ 8 PTrade PTrade 4096 Oct 29 23:10 ..
drwxrwxr-x 2 PTrade PTrade 4096 Oct 29 23:10 .ssh

修改也很简单：

[PTrade@config ~]$ chmod 700 .ssh

修改后的结果：

[PTrade@config ~]$ ll -al
total 24
drwxrwxr-x 3 PTrade PTrade 4096 Oct 29 23:10 .
drwx------ 8 PTrade PTrade 4096 Oct 29 23:10 ..
drwx------ 2 PTrade PTrade 4096 Oct 29 23:10 .ssh

注意，.ssh的目录属性只能是700，如果是600的话，用户就不能访问这个目录了；.ssh/authoried_keys文件的属性一般设为600。