我正在尝试使用 SSH 连接到我自己的 CentOS 服务器;我可以使用密码正常连接;我正在尝试使用我的公钥进行连接,但服务器不尝试公钥身份验证。我已遵循这一页在 CentOS wiki 中,并验证了以下事项:
我正在运行 CentOS 6.0 或更高版本
我的 sshd_config 具有以下内容:
PermitRootLogin no PubkeyAuthentication Yes RSAAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
我在客户端主目录中的 .ssh/ 文件夹中创建了一个私钥
- 公钥的全文(由生成
ssh-keygen
)在服务器上我的主目录中的 .ssh/authorized_keys 文件中占据一行。 我在客户端和服务器上设置了以下权限模式:
chmod 700 .ssh chmod 600 .ssh/*
答案1
根据此问题报告在 CentOS 网站上,这是由 SELinux 中的上游“功能”引起的;如果 SELinux 强制执行,它将阻止服务器使用公钥身份验证。没有迹象表明这种行为会在不久的将来发生变化。要查看此问题是否适用于您,请键入sestatus
并查看它是否将“当前模式”报告为enforcing
。
我知道两种解决方法。
- 您可以将 SELinux 设置为宽容模式。输入
setenforce 0
立即更改策略,然后打开/etc/selinux/config
并确保SELINUX=permissive
。 将文件恢复到正确的安全上下文:
restorecon -R -v ~$USER/.ssh