CentOS 忽略了我的公钥

CentOS 忽略了我的公钥

我正在尝试使用 SSH 连接到我自己的 CentOS 服务器;我可以使用密码正常连接;我正在尝试使用我的公钥进行连接,但服务器不尝试公钥身份验证。我已遵循这一页在 CentOS wiki 中,并验证了以下事项:

  • 我正在运行 CentOS 6.0 或更高版本

  • 我的 sshd_config 具有以下内容:

    PermitRootLogin no
    PubkeyAuthentication Yes
    RSAAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys
    
  • 我在客户端主目录中的 .ssh/ 文件夹中创建了一个私钥

  • 公钥的全文(由生成ssh-keygen)在服务器上我的主目录中的 .ssh/authorized_keys 文件中占据一行。
  • 我在客户端和服务器上设置了以下权限模式:

    chmod 700 .ssh
    chmod 600 .ssh/*
    

答案1

根据此问题报告在 CentOS 网站上,这是由 SELinux 中的上游“功能”引起的;如果 SELinux 强制执行,它将阻止服务器使用公钥身份验证。没有迹象表明这种行为会在不久的将来发生变化。要查看此问题是否适用于您,请键入sestatus并查看它是否将“当前模式”报告为enforcing

我知道两种解决方法。

  • 您可以将 SELinux 设置为宽容模式。输入setenforce 0立即更改策略,然后打开/etc/selinux/config并确保SELINUX=permissive
  • 将文件恢复到正确的安全上下文:

    restorecon -R -v ~$USER/.ssh
    

相关内容