authorizedkeys权限、authorized users only all activities

1检查authorized_keys文件权限，并设置为700 chmod 700 authorized_keys 2检查etcsshsshd_config文件 将 StrictModes yes 设置为 StrictModes no 将 AuthorizedKeysFile sshauthorized_keys 设置为 AuthorizedKeysFile。

hadoop添加了私钥还是不能免密登陆是因为authorized_keys文件权限问题1先查看homeuserssh文件下是否存在公钥私钥文件，有就不用执行第二步再次生成公钥私钥2在每台服务器执行命令sshkeygentrsa，三次回车后。

ssh是目录，所以要有执行权限，authorized_keys只需要读写权限即可，无需执行，虽然authorized_keys给了执行权限也不会有什么危险，但是从安全策略的权限最小化原理来说，给600足够了。

通过命令”sshkeygen t rsa“生成之后会在用户的根目录生成一个 “ssh”的文件夹 进入“ssh”会生成以下几个文件 authorized_keys存放远程免密登录的公钥，主要通过这个文件记录多台机器的公钥 id_rsa 生成的私钥。

配置用户的公钥登陆时，配置完authorized_keys居然一直不生效，于是google之，发现原来是因为ssh目录和下面文件的权限问题导致的，因为目录的权限已经超过了sshd的要求权限如果希望ssh公钥生效需满足至少下面两个条件。

2将id_dsapub拷贝到远程机器，并且将id_dsapub的内容添加到~sshauthorized_keys中catid_dsapubauthorized_keys注意目录ssh和文件authorized_keys的权限必须是600完成这些工作后，用户从本地机器到远程机器的。

用chmod对相关目录和文件进行了权限修改，依然无法免密登录试验出了一个笨办法删除ssh文件夹，然后ssh登录其他主机，这样~目录下会自动重建一个ssh文件夹然后vim sshauthorized_keys，输入个人电脑的公钥，退出登录。

当然也可以指定私钥文件，比如 如果登录的时候还是让你输入口令，则很有可能是ssh服务器上的 ~sshauthorized_keys 权限有问题，请检查下如果还是遇到登录失败的问题，可以在ssh服务器上查看日志，比如相关文章。

3authorized_keys的权限要是600！root@B ~# chmod 600 rootsshauthorized_keys 4A机登录B机root@A ~# ssh l root 81 The authenticity of host #3981 81。

1ssh目录是700权限2authorized_keys公钥是400权限 3用ssh连接用的私钥是600权限 你的情况不是这样的，你确定PasswordAuthentication设置成no了吗 如果确定设置好了，你重启下电脑看看，我以前试过，Password。

如果你以前运行过ssh或scp命令，那么系统会自动为你建立一个权限为700的ssh文件夹所以，有的人配置好后，就能免密码登陆，而有的人就不能成功另外，不要忘记修改authorized_keys文件的权限，可以修改为600或644都可。

注4authorized_keys文件的权限问题如果按上述步骤建立关系后，仍然要验证密码，并且没有其他报错，那么需要检查一下authorized_keys文件的权限，需要作下修改 chmod gw authorized_keysOK，现在试试在Server端拷贝一个文件到Client服务器。

进入“~ssh”目录，将从主机拷贝来的id_rsa_pub文件添加到文件“authorized_keys”尾部cat id_rsa_pubauthorized_keys，若文件“authorized_keys”不存在，则创建确保“~sshauthorized_keys”的权限至少为600。

sshd 使用 etcsshsshd_config 和 ~sshauthorized_keys 这个文件仅用于做密钥认证的配置，如果和sshd_config配置冲突则此文件配置生效此配置文件可以实现细化到密钥的权限，gitlab使用此配置实现用户的ssh访问控制。

5注意事项如果没有ssh文件，请ssh 88 IP可以SSH的 随便执行一次会自动生成 如果没有authorized_keys 请touch一个 touch authorized_keys 修改下权限 chmod authorized_keys。

设置了ssh目录，在authorized_keys设置了key后登录还提示需要输入密码解决方法注意权限，ssh权限700，authorized_keys权限600，就KO啦chmod 700 ~ssh chmod 600 ~sshauthorized_keys 4ssh localhostpublic。

步骤四由于Linux中有一个强制安全的增强组件SELinux服务，而root创建的authorized_keys的权限默认为644rw_r__r__，SELinux会认为它不安全强制用户把权限修改为600rw___步骤五SELinux对Linux系统影响太大，对。