SSH登录Linux时提示“Permission denied (publickey)”如何解决？

1. 初步排查：权限设置

当遇到“Permission denied (publickey)”错误时，首先需要检查服务器端的权限设置是否正确。SSH服务对文件和目录的权限要求非常严格，错误的权限设置会导致公钥认证失败。

• 确保`~/.ssh/authorized_keys`文件权限为600：`chmod 600 ~/.ssh/authorized_keys`。
• 确保`~/.ssh`目录权限为700：`chmod 700 ~/.ssh`。

    chmod 600 ~/.ssh/authorized_keys
    chmod 700 ~/.ssh
    

2. 进一步分析：公钥添加确认

接下来，需要确认客户端的公钥是否已正确添加到服务器的`~/.ssh/authorized_keys`文件中。

1. 在客户端生成公钥（如果尚未生成）：`ssh-keygen -t rsa`。
2. 将公钥复制到服务器：`ssh-copy-id user@server`。
3. 手动检查`~/.ssh/authorized_keys`文件，确保包含正确的公钥内容。

3. 深入诊断：SSH配置文件

检查服务器的SSH配置文件`/etc/ssh/sshd_config`，确保以下关键参数已正确设置：

• `PubkeyAuthentication yes`
• `AuthorizedKeysFile .ssh/authorized_keys`

完成修改后，重启SSH服务以应用更改：

    sudo systemctl restart sshd
    

4. 高级问题：私钥路径与格式

确保客户端使用的是正确的私钥文件，并且私钥存储的格式为PEM或OpenSSH。私钥路径可以通过`-i`选项指定：

    ssh -i /path/to/private_key user@server
    

如果私钥文件损坏或格式不正确，可以尝试重新生成密钥对并重新上传公钥。

5. 系统级干扰：SELinux与防火墙

最后，检查服务器上是否启用了SELinux或防火墙规则，这些安全机制可能会阻止SSH连接。

以下是临时关闭SELinux或调整防火墙规则的方法：

    # 临时关闭SELinux
    setenforce 0

    # 添加SSH端口到防火墙规则
    sudo firewall-cmd --add-service=ssh --permanent
    sudo firewall-cmd --reload