回答
几个问题,主要是权限 - 也涉及到了SELinux在RedHat 6
下面的脚本应该可以解决所有这些,请与您匹配的用户名和组取代<user>:<group>
chown -R <user>:<group> ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
restorecon -R -v ~/.ssh
以上回答是相当不错,我还有一个建议&。添加在下面的第2行中,因为主目录权限不比rwxr-x更容许ssh密钥身份验证。
cd ~
chmod g-w,o-rwx .
chmod 700 .ssh
cd .ssh
chmod 600 *
chmod 644 authorized_keys
chmod 644 known_hosts
chmod 644 config
restorecon -R -v ../.ssh
建议在测试时使用-vv选项。
我同意上面对root帐户中大多数linux变体的修改。 我在尝试获取postgres用户帐户以使用DSA身份验证时遇到了RedHat 6.3的问题。 (6.3在VirtualBox中运行)
问题可能在于基本的selinux权限是错误的。 Restorecon在这种情况下不会提供帮助。
(After restorecon)
drwx------. postgres postgres unconfined_u:object_r:var_lib_t:s0 .ssh
我已经有固定的:
chcon -R -t ssh_home_t .ssh
这解决了这个问题的实例。
我一直在寻找这个答案的三天!直到我在授权密钥文件上运行统计信息时,我才注意到文件上有一个SELinux上下文。我将它与不同用户的授权密钥文件进行了比较,并注意到其中的差异!谢谢,Greg! – BamaPookie 2015-07-07 15:02:36
我发现的另外一点:如果随后在此.ssh目录中运行restorecon,则将失去使用chcon命令所做的更改。您还需要添加一个策略,以便在文件系统重新标记上正确地重新应用上下文。我用下面的命令做了这个:semanage fcontext -a -t ssh_home_t“/path/to/service/home/.ssh(/.*)?”。 (请务必使用完整路径。) – BamaPookie 2015-07-07 15:43:04
更正的命令:semanage fcontext -a -t ssh_home_t“/path/to/service/home/\.ssh(/.*)?” – BamaPookie 2015-07-07 16:13:12
我也有同样的问题,上面提出的解决方案并没有解决我的情况。总结说明abowe在一起:以下错误的可能细节目标系统上的日志文件
- 检查:在/ var /日志/安全文件的
- 权限在用户的〜/ .ssh目录应该是600和文件应该是拥有“用户:组”
- 权限〜/ .ssh目录应该是700并拥有“用户:组”
- 用户的主目录权限即。 “〜”(=“〜/ .ssh/..”)应该是755.如果权限是f.ex 775,那么系统中的ssh密钥拒绝失败。
BR 布鲁诺
这条指令是否为您解决了这个问题?或者它只是一个汇编? – 2015-06-24 10:44:27
- 1. 红帽企业Linux 6组播饲料
- 2. Retriving失去了VB 6个组件的许可证密钥
- 3. passwd:红帽认证失败
- 4. JDBC的Kerberos甲骨文认证
- 5. 甲骨文ADF - Tomcat的6.x的 - 的MySQL 5.5 - 导航是不会发生
- 6. camel-ssh基于密钥的认证
- 7. 甲骨文通过列表
- 8. Linux的SSH密钥使用
- 9. Linux的红帽内核头
- 10. 皮匠reposync无差错与红帽EPEL 6但不EPEL 7
- 11. 出的和Tomcat 6 DBCP与甲骨文11 Thin驱动程序
- 12. GNOME配置,以使在红帽的窗口“上单击提升”版Linux 6
- 13. 甲骨文错误与组通过
- 14. 甲骨文:如何到6个月添加到当前日期
- 15. 限制Asp:TextBox不允许超过6个字符
- 16. 在甲骨文
- 17. Linux的红帽.bash_profile中不起作用
- 18. 如何允许不允许的密钥字符。在Codeigniter中?
- 19. 设置默认的ssh密钥位置
- 20. 密钥与任何允许的密钥不匹配
- 21. 无法通过SSH与公钥认证方式
- 22. 集团通过别名(甲骨文)
- 23. 通过SSH密钥进行服务器身份验证失败
- 24. Vagrant SSH默认密钥密码?
- 25. 在甲骨文
- 26. 红帽企业5 Linux与Python 2.5
- 27. 甲骨文不同
- 28. Xcode 6密钥绑定目录
- 29. 在甲骨文
- 30. AES加密,InvalidKeyException:不支持的密钥大小:6个字节?
检查/ var /日志/安全将有信息,如果公开密钥失败权威性。 〜/ .ssh中的文件很可能具有错误的读/写权限。 – mguymon 2012-03-16 17:12:45
在我的情况下,烫发很好。它与SELinux有关,见下文 – 2012-03-16 18:18:18