这些年来,我已经经历过好几轮这样的情况了:
- 有人给我他们的 id_rsa.pub
- 我将其复制到
.ssh/authorized_keys - 我要求他们测试
- 一段时间后,他们测试并报告它不起作用。
- 我弄乱了换行符、权限等,回到步骤 3。
有没有什么方法(显然不需要询问他们的私钥)来验证公钥是否已正确安装?
答案1
故障排除
在远程服务器上运行以下命令:
ls -la ~/.ssh | grep "authorized_keys"
您应该看到类似以下内容的输出:
-rw------- 1 example.com example.com 398 Jul 15 10:32 authorized_keys
authorized_keys请注意,该目录需要包含使用-rw-------(600) 权限调用的文件。
最后,运行此命令来检查 .ssh 目录的权限:
$ ls -ld ~/.ssh
drwx------ 2 example.com example.com 3 Jul 15 10:32 .ssh
您应该有一个名为 (700) 权限的文件.ssh夹drwx------。
如果对于其中任何一个测试,您得到空白输出,或类似以下内容的消息:
ls: /root/.ssh: No such file or directory
请重复上述步骤1和4-5。