CentOS 下 “ssh 免密碼登錄不生效” 問題

在使用 CentOS 系統時，SSH 免密碼登錄是一個非常方便的功能，特別是在管理多台伺服器時。然而，有時候用戶可能會遇到“ssh 免密碼登錄不生效”的問題。本文將探討這一問題的常見原因及解決方案。

SSH 免密碼登錄的基本原理

SSH 免密碼登錄的實現依賴於公鑰加密技術。用戶需要生成一對密鑰（公鑰和私鑰），然後將公鑰添加到目標伺服器的 ~/.ssh/authorized_keys 文件中。當用戶通過 SSH 連接到伺服器時，伺服器會使用公鑰來驗證用戶的身份，從而實現免密碼登錄。

常見原因及解決方案

1. 公鑰未正確添加

首先，檢查公鑰是否已正確添加到目標伺服器的 ~/.ssh/authorized_keys 文件中。可以使用以下命令查看文件內容：

cat ~/.ssh/authorized_keys

確保公鑰的格式正確，並且沒有多餘的空格或換行符。

2. 檔案權限問題

SSH 對於檔案的權限有嚴格的要求。如果 ~/.ssh 目錄或 authorized_keys 文件的權限設置不當，將會導致免密碼登錄失敗。可以使用以下命令檢查和設置權限：

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

這樣可以確保只有用戶自己可以訪問這些檔案。

3. SSH 配置文件設置不當

檢查 SSH 伺服器的配置文件 /etc/ssh/sshd_config，確保以下設置正確：

• PubkeyAuthentication yes
• AuthorizedKeysFile .ssh/authorized_keys

如果這些設置被註解掉或設置為 no，則需要進行相應的修改。修改後，重啟 SSH 服務：

sudo systemctl restart sshd

4. SELinux 設置問題

在某些情況下，SELinux 可能會阻止 SSH 免密碼登錄。可以暫時禁用 SELinux 來檢查是否是這個原因：

sudo setenforce 0

如果禁用 SELinux 後可以成功登錄，則需要調整 SELinux 的策略來允許 SSH 免密碼登錄。

5. 防火牆設置

最後，檢查防火牆設置是否允許 SSH 連接。可以使用以下命令檢查防火牆狀態：

sudo firewall-cmd --list-all

確保 ssh 服務已被允許。如果沒有，可以使用以下命令添加：

sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --reload

總結

在 CentOS 系統中，SSH 免密碼登錄不生效的問題可能由多種因素引起，包括公鑰未正確添加、檔案權限問題、SSH 配置文件設置不當、SELinux 設置問題以及防火牆設置等。通過逐一檢查這些因素，通常可以找到並解決問題。

如果您需要穩定的 香港VPS 服務，Server.HK 提供多種選擇，滿足不同用戶的需求。無論是個人還是企業用戶，我們的 伺服器 解決方案都能為您提供可靠的支持。