首页 > 运维 > linux运维 > 正文

Linux SSH授权密钥与权限设置

冰川箭仙
发布: 2025-10-21 23:52:02
原创
257人浏览过
SSH密钥认证需正确配置权限与SELinux上下文。1. 生成Ed25519密钥并部署公钥至服务器authorized_keys文件;2. 设置~/.ssh目录权限为700,authorized_keys文件权限为600;3. 主目录不可有组或其他写权限;4. SELinux启用时需确保.ssh目录及文件上下文为ssh_home_t,可用restorecon -R ~/.ssh修复;5. 确认sshd_config中PubkeyAuthentication yes且AuthorizedKeysFile .ssh/authorized_keys;6. 修改后重启sshd服务。权限错误或SELinux上下文不当是密钥失效主因。

linux ssh授权密钥与权限设置

在Linux系统中,使用SSH密钥认证可以提升远程登录的安全性。相比密码登录,密钥对验证更难被暴力破解。但若配置不当,不仅无法增强安全,还可能引发连接失败。以下是关于SSH授权密钥的配置与关键权限设置的实用说明。

SSH密钥生成与部署

用户通常在本地生成密钥对,将公钥上传至服务器。使用ssh-keygen命令可创建RSA或Ed25519类型的密钥:

  • ssh-keygen -t ed25519 -C "your_email@example.com"
  • 私钥保存在本地(如~/.ssh/id_ed25519),公钥内容需追加到服务器上的~/.ssh/authorized_keys
  • 可通过ssh-copy-id user@server_ip自动完成公钥部署

authorized_keys 文件权限要求

SSH服务对文件和目录的权限非常敏感。权限过宽会导致密钥认证被忽略,强制回退到密码登录甚至拒绝访问。

  • 用户主目录(如/home/username)不应有组或其他用户的写权限,推荐权限为755
  • ~/.ssh目录权限应设为700(仅所有者可读写执行)
  • ~/.ssh/authorized_keys文件权限应为600(仅所有者可读写)

设置命令示例:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

SELinux与文件上下文(如启用)

在CentOS、RHEL等系统中,SELinux可能影响SSH密钥读取。即使权限正确,错误的文件上下文也会导致认证失败。

BRANDMARK
BRANDMARK

AI帮你设计Logo、图标、名片、模板……等

BRANDMARK 180
查看详情 BRANDMARK
  • 确认~/.ssh/authorized_keys具有正确的SELinux上下文:ssh_home_t
  • 可用restorecon -R ~/.ssh恢复默认上下文
  • 若问题持续,临时设置setenforce 0测试是否为SELinux引起

sshd_config 配置检查

确保SSH服务允许公钥认证。相关配置位于/etc/ssh/sshd_config

  • PubkeyAuthentication yes — 启用密钥认证
  • AuthorizedKeysFile .ssh/authorized_keys — 指定公钥文件路径
  • 修改后运行systemctl restart sshd重启服务

注意:不要随意开启StrictModes no,它会跳过权限检查,带来安全隐患。

基本上就这些。密钥能用但突然失效,多数是权限被改动;新配置不生效,优先查authorized_keys位置和权限。保持目录和文件权限严谨,是SSH密钥顺利工作的基础。

以上就是Linux SSH授权密钥与权限设置的详细内容,更多请关注php中文网其它相关文章!

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
开源免费商场系统广告
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号