我已经多次成功且轻松地设置了无密码 ssh 身份验证(通过authorized_keys),通常是在之前没有任何自定义 ssh 相关配置更改的服务器上。
现在,我需要在 CentOS 服务器上设置它,在该服务器上,另一个人之前由于一位消息灵通的经理表达的“安全问题”而禁用了此功能。那个人不再可用,我无法弄清楚如何使这项工作发挥作用。
我在 sshd_config 中有这个:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
UsePAM yes
还有其他设置,但我认为它们没有区别。有什么建议我应该检查以完成这项工作吗?
我见过的最常见的原因是 ~/.ssh/authorized 密钥的权限过于宽松。授权密钥文件必须仅对所有者 ( chmod 600 ~/.ssh/authorized_keys)具有读/写权限。目录本身也不能允许任何写入 ( chmod 700 ~/.ssh)