我们在使用油灰登陆时,为了安全,常常使用密钥进行验证,然而笔者在做实验时遇到了错误,输入用户名后显示:服务器拒绝我们的关键
在网上搜索了一下,发现很多人都遇到这样的问题,密钥无法使用,于是笔者对该错误总结一下几点:
一、防火墙未关闭
,,,,,,这是最常见也是最容易范的错,然而也容易解决,有两种方式关闭防火墙:
,,,,,,1、命令:# setenforce 0
,,,,,,,,,,,临时关闭,重启系统后会自动开启
,,,,,,2、命令:# vim /etc/selinux/config,将改“下达”为“禁用”,重启后生效
,,,,,,3、命令:# getenforce,查看此时防火墙selinux的状态
二、权限出错
,,,,,,我们将公钥内容保存在文件/root/.ssh/authorized_keys下,然而我们一定要将目录. ssh的权限修改为700年,里面的文件改为600(或者其他用户不可更改),不然系统一旦发现我们的公钥内容不够安全,则会自动失效。
,,,,
,,,,,,命令:# chmod 700年,/root/.ssh
三,部分人可能会因为sshd服务没有配置正确
,,,,,,/etc/ssh/sshd_config 1,找到# StrictModes是的改成StrictModes(去不掉注释后改成 no)
2,找到# PubkeyAuthentication是的改成PubkeyAuthentication是的(去掉注释)
3、找到
# AuthorizedKeysFile . ssh/authorized_keys改成AuthorizedKeysFile/. ssh/authorized_keys(去掉
注释)4,保存5到/etc/init。d/sshd重载重新加载
,,,,,,,,,,,
