PyCharm连接SSH时提示认证失败如何解决？

1. 常见现象与初步排查

在使用 PyCharm 配置远程解释器或部署服务时，用户频繁遇到“Authentication failed”提示。该错误通常出现在测试连接阶段，表明 PyCharm 无法通过 SSH 成功登录目标 Linux 服务器。最基础的排查方向包括：

• 确认用户名、主机 IP 地址和端口号是否正确；
• 检查是否启用了 SSH 密码认证（PasswordAuthentication yes）；
• 验证输入的密码是否准确无误；
• 确认目标用户是否存在且具备登录权限。

此时建议先尝试在本地终端执行 ssh user@host 命令，若终端也无法连接，则问题出在服务器配置或网络层面，而非 PyCharm 本身。

2. SSH 认证机制分析

SSH 支持多种认证方式，PyCharm 主要依赖以下两种：

尤其当使用 OpenSSH 8.8+ 默认生成的 Ed25519 密钥时，其采用新格式存储（以 BEGIN OPENSSH PRIVATE KEY 开头），而旧版 PyCharm 使用的 JSch 库不支持此类密钥，导致解析失败。

3. 深层原因诊断流程图

```mermaid
graph TD
    A[PyCharm 提示 Authentication Failed] --> B{是否使用密码登录?}
    B -- 是 --> C[检查 /etc/ssh/sshd_config 中 PasswordAuthentication]
    B -- 否 --> D[检查私钥格式与加载路径]
    C --> E{PasswordAuthentication=yes?}
    E -- 否 --> F[修改配置并重启 sshd]
    E -- 是 --> G[检查 PAM 或账户锁定状态]
    D --> H{密钥是否为 OPENSSH 格式?}
    H -- 是 --> I[使用 ssh-keygen 转换为 PEM]
    H -- 否 --> J[确认公钥已写入 authorized_keys]
    I --> K[重新导入私钥至 PyCharm]
    J --> L[检查 ~/.ssh 权限: 700, 公钥文件: 600]
```

4. 解决方案详述

针对不同成因，提供如下解决策略：

1. 密码认证失败：编辑 /etc/ssh/sshd_config，确保包含：

   PasswordAuthentication yes
   PubkeyAuthentication yes
   UsePAM yes

   修改后运行 sudo systemctl restart sshd。
2. Ed25519 密钥兼容性问题：将现代 OpenSSH 私钥转换为传统 PEM 格式：

   ssh-keygen -p -f ~/.ssh/id_ed25519 -m pem -P "" -N ""

   此操作不会改变密钥内容，仅更改封装格式，使其可被 JSch 正确读取。
3. 公钥未生效：确保公钥已追加到远程用户的 ~/.ssh/authorized_keys，并设置正确权限：

   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys
   chown $USER:$USER ~/.ssh -R

4. PyCharm 密钥加载失败：在 PyCharm 的 "Deployment" → "Connection" 设置中，选择 “Key pair (OpenSSH or PuTTY)” 并手动指定私钥路径。避免使用默认自动检测，因其可能忽略非 RSA 密钥。

5. 日志分析与高级调试

启用 PyCharm 的 SSH 调试日志有助于定位底层问题。可在启动脚本中添加：

-Dcom.jcraft.jsch.Logger=DEBUG

观察输出中的关键信息，如：

• Key exchange was not finished —— 可能是算法不匹配；
• Unknown cipher type —— 加密套件不被支持；
• Auth cancel —— 服务器主动拒绝认证流程；
• Unable to open private key file —— 文件路径或权限错误。

同时查看服务器端日志：tail -f /var/log/auth.log，搜索对应 IP 的登录尝试记录，常能发现诸如“User publickey denied”等线索。