我们在使用putty登陆时,为了安全,常常使用密钥进行验证,然而笔者在做实验时遇到了错误,输入用户名后显示:Server refused our key


在网上搜索了一下,发现很多人都遇到这样的问题,密钥无法使用,于是笔者对该错误总结一下几点:


一、防火墙未关闭


       这是最常见也是最容易范的错,然而也容易解决,有两种方式关闭防火墙:


       1、命令:#setenforce  0

            临时关闭,重启系统后会自动开启


       2、命令:#vim  /etc/selinux/config, 将“enforceing”改为“disabled”,重启后生效


       3、命令:#getenforce,查看此时防火墙selinux的状态


二、权限出错


       我们将公钥内容保存在文件 /root/.ssh/authorized_keys 下,然而我们一定要将目录 .ssh 的权限修改为700,里面的文件改为600(或者其他用户不可更改),不然系统一旦发现我们的公钥内容不够安全,则会自动失效。

    

       命令:#chmod  700  /root/.ssh


三、部分人可能会因为 sshd 服务没有配置正确


       /etc/ssh/sshd_config 1、找到 #StrictModes yes 改成 StrictModes no (去掉注释后改成 no)

2、找到 #PubkeyAuthentication yes 改成 PubkeyAuthentication yes (去掉注释) 3、找到

#AuthorizedKeysFile .ssh/authorized_keys 改成 AuthorizedKeysFile .ssh/authorized_keys (去掉

注释) 4、保存 5、/etc/rc.d/init.d/sshd reload 重新加载