一、问题描述

在用Linux终端使用ssh root@server_ip来连接到远程服务器时,出现Permission denied (publickey).提示

二、问题原因

2.1 ssh连接

  1. 本地生成的一对秘钥,私钥(~/.ssh/id_rsa)和公钥(~/.ssh/id_rsa.pub
  2. 公钥(~/.ssh/id_rsa.pub)应该保存在远程服务端的已认证的秘钥文件内(~/.ssh/authorized_keys
  3. 连接过程:
  • 1、本地向远程服务端发起连接
  • 2、服务端随机生成一个字符串发送给发起登录的本地端
  • 3、本地对该字符串使用私钥(~/.ssh/id_rsa)加密发送给服务端
  • 4、服务端使用公钥(~/.ssh/id_rsa.pub)对私钥加密后的字符串进行解密
  • 5、服务端对比解密后的字符串和第一次发送给客户端未加密的字符串,若一致则判断为登录成功

2.2 问题分析

分析登录过程,Permission denied(publickey)的问题可能如下
1、远程服务器没有添加公钥(无法认证)
2、远程服务器公钥文件夹权限错误(.ssh.ssh/authorized_keys需要保证只有用户自己有权限,否则验证无效)

三、问题解决

3.1 公钥没有添加

如果服务器端根本就没有添加公钥是断然不可能通过认证的

Solution

1、客户端已经有秘钥对:通过其它方式登录到远程服务器,查看~./ssh/authorized_keys文件中是否添加了公钥,若没有可直接将公钥内容拷贝到该文件末尾
2、客户端没有秘钥对:通过ssh-keygen命令生成秘钥对,默认文件夹是~/.ssh文件夹,将.ssh文件夹内id_rsa.pub的内容拷贝到服务器上的~./ssh/authorized_keys文件末尾(若服务器上~./ssh/authorized_keys不存在则也可以使用ssh-keygen来生成文件结构)

3.2 远程服务器.ssh权限问题

远程服务器~/.ssh文件夹及其文件权限不对,包括
1、~./ssh/authorized_keys文件权限
2、~/.ssh文件夹权限
3、~/.ssh文件夹所有权

Solution

通过其它方式登录到远程服务器,如果是阿里云则可以在网页中通过验证之后打开一个终端,然后进行如下操作

  • 更改文件所有权
$ chown -R your_user:your_group ~/.ssh  
//我用root登录,your_user是root
  • 更改.ssh文件夹权限
$ chmod 700 ~/.ssh
  • 更改.ssh/authorized_keys文件权限
$ chmod 600 ~/.ssh/authorized_keys

四、备注

感谢评论区提醒,上文所有的~符号均为英文符号

五、参考文献