我们在使用putty登陆时,为了安全,常常使用密钥进行验证,然而笔者在做实验时遇到了错误,输入用户名后显示:Server refused our key
在网上搜索了一下,发现很多人都遇到这样的问题,密钥无法使用,于是笔者对该错误总结一下几点:
一、防火墙未关闭
这是最常见也是最容易范的错,然而也容易解决,有两种方式关闭防火墙:
1、命令:#setenforce 0
临时关闭,重启系统后会自动开启
2、命令:#vim /etc/selinux/config, 将“enforceing”改为“disabled”,重启后生效
3、命令:#getenforce,查看此时防火墙selinux的状态
二、权限出错
我们将公钥内容保存在文件 /root/.ssh/authorized_keys 下,然而我们一定要将目录 .ssh 的权限修改为700,里面的文件改为600(或者其他用户不可更改),不然系统一旦发现我们的公钥内容不够安全,则会自动失效。
命令:#chmod 700 /root/.ssh
三、部分人可能会因为 sshd 服务没有配置正确
/etc/ssh/sshd_config 1、找到 #StrictModes yes 改成 StrictModes no (去掉注释后改成 no)
2、找到 #PubkeyAuthentication yes 改成 PubkeyAuthentication yes (去掉注释) 3、找到
#AuthorizedKeysFile .ssh/authorized_keys 改成 AuthorizedKeysFile .ssh/authorized_keys (去掉
注释) 4、保存 5、/etc/rc.d/init.d/sshd reload 重新加载