我把root可以ssh免密码登陆了,但是普通用户居然不成功,怎么都要密码登陆。既然root可以,说明我的方法对的,目录权限也是对的。出什么问题了呢?
2条回答 默认 最新
檀越@新空间 2026-01-12 15:59关注下午好🌅🌅🌅
本答案参考通义千问你提到 root 用户可以通过 SSH 免密码登录,但 普通用户却仍然需要密码登录。这说明你的配置可能没有正确应用到普通用户,或者存在一些权限或配置问题。
✅ 问题分析
1. SSH 配置文件(sshd_config)
SSH 的配置文件
/etc/ssh/sshd_config控制了哪些用户可以免密码登录。如果你只配置了PermitRootLogin为yes或without-password,但没有对普通用户进行相应的配置,那么普通用户仍需密码。2. 公钥认证配置
你可能已经将公钥添加到了普通用户的
~/.ssh/authorized_keys文件中,但可能由于以下原因导致不生效:- 权限设置错误(如
.ssh目录或authorized_keys文件权限不对) - 没有正确设置
PubkeyAuthentication yes - 没有启用
PasswordAuthentication no(虽然不是必须的,但可能影响行为)
3. 用户权限和目录结构
普通用户的
.ssh目录或authorized_keys文件可能没有正确的权限设置,导致 SSH 无法读取。
✅ 解决方案
一、检查并修改 SSH 配置文件
-
打开 SSH 配置文件:
sudo nano /etc/ssh/sshd_config -
确保以下配置项正确:
PermitRootLogin yes # 如果你允许 root 登录 PubkeyAuthentication yes PasswordAuthentication no # 可选,关闭密码登录 -
保存并退出编辑器。
-
重启 SSH 服务使配置生效:
sudo systemctl restart sshd
二、确保普通用户的
.ssh目录和authorized_keys文件权限正确-
检查普通用户的
.ssh目录权限:ls -ld /home/youruser/.ssh应该显示:
drwx------ 2 youruser youruser ... -
检查
authorized_keys文件权限:ls -l /home/youruser/.ssh/authorized_keys应该显示:
-rw------- 1 youruser youruser ... -
如果权限不对,修改权限:
chmod 700 /home/youruser/.ssh chmod 600 /home/youruser/.ssh/authorized_keys
三、确认公钥已正确添加到
authorized_keys-
检查
authorized_keys文件内容:cat /home/youruser/.ssh/authorized_keys -
确保公钥格式正确,每行一个公钥,并且没有多余空格或换行符。
四、检查 SELinux 或 AppArmor 是否限制了访问
如果你的系统启用了 SELinux 或 AppArmor,它们可能会阻止 SSH 访问某些文件。
-
检查 SELinux 状态:
sudo sestatus -
如果 SELinux 是
enforcing模式,尝试临时切换为permissive模式测试:sudo setenforce 0 -
如果问题解决,说明 SELinux 阻止了访问,你需要调整策略或禁用它(不推荐生产环境)。
五、使用
ssh -v查看详细日志你可以通过增加
-v参数查看 SSH 连接时的详细日志,帮助定位问题:ssh -v youruser@yourserver在输出中查找类似以下信息:
debug1: Trying private key: /home/youruser/.ssh/id_rsadebug1: Authentication succeeded (publickey)
如果看不到这些信息,说明公钥认证未被正确识别。
✅ 总结
| 问题 | 解决方案 | |------|----------| | SSH 配置未对普通用户生效 | 修改
/etc/ssh/sshd_config,确保PubkeyAuthentication yes| | 权限设置错误 | 修正.ssh和authorized_keys的权限 | | 公钥未正确添加 | 检查并确保公钥正确写入authorized_keys| | SELinux/AppArmor 限制 | 暂时关闭或调整策略 | | 日志排查 | 使用ssh -v查看连接过程 |
✅ 示例:修改后的
/etc/ssh/sshd_config片段# Allow public key authentication PubkeyAuthentication yes # Disable password login (optional) PasswordAuthentication no # Permit root login with key (if needed) PermitRootLogin yes # Other settings...
如果你能提供具体的错误信息或日志内容,我可以进一步帮你诊断问题。
解决 无用评论 打赏举报
分享- 权限设置错误(如
- 2022-04-02 12:12刘瑜澄的博客 SSH可以登录任意用户,但是登录不了root用户 场景1:使用FileZilla链接服务器发现无法链接root用户,但是可以链接其他非root用户,但如此文件只能传到当前用户的目录下 场景2:使用SSH链接服务器,密码输对了也...
- 2021-04-02 09:07小手追梦的博客 1,在服务器(如node3)上生成公约 ssh-keygen -t rsa -P "" 2,将公约追加到文件authorized_keys(没有这个文件就创建) cat .ssh/id_rsa.pub >> ~/.ssh/authorized_keys 3,本机测试 ssh localhost 4,...
- 2021-04-15 19:04小辉U的博客 1. root用户ssh密钥登录 1.1 root用户创建密钥–命名–》下载==》将实例关机,然后绑定到实例 1.2 xshell 设置 ps:第8步密码不用写,刚创建ssh密钥时没有密码 2. 普通用户密码登录 以root身份进入系统:修改...
- 2021-06-02 11:31҉人间无事人的博客 文章目录说明报错日志内容查看secure日志查看【知道就行】messages日志查看【这里面有记录】处理方法key文件删除修改配置文件中的UsePAM上面步骤过程测试自己可以ssh自己了工具也可以正常连接了别的服务器ssh自己...
- 2023-10-20 10:36Clovemeo的博客 在xshell中,直接使用root账号密码登录。
- 2021-05-09 08:38上校狙击手的博客 linux下root用户不能通过ssh连接的解决方法发布时间:2020-04-27 09:59:56来源:亿速云阅读:260作者:小新今天小编给大家分享的是linux下root用户不能通过ssh连接的解决方法,相信很多人都不太了解,为了让大家更加...
- 2022-03-28 15:52@ chen的博客 Linux服务器配置root用户ssh远程登录 开启root用户使用密码远程登录,使用xshell连接远程服务器。 1. 安装 openssh-server 查看是否安装 yum list installed | grep openssh-server 安装 yum install openssh-...
- 2021-05-10 05:56长腿小姑娘的博客 新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、...
- 2022-07-28 07:30A-刘晨阳的博客 为了避免这种情况,我们可以采取禁止root用户,使用普通用户来登录,这样可以在你删除的时候会提示你输入密码,之类的,这时候就会注意到,这个文件是否删除的正确。禁止root远程登陆也可以有效的预防服务器被攻击。...
- 2022-03-30 19:19COCO56(徐可可)的博客 本文参考:腾讯云Ubuntu 20.04开启root用户远程登录并解决SSH服务器拒绝了密码的问题 1. 设置root密码 如果root未设置过密码,先以普通账号登录,然后输入以下命令来修改root密码: sudo passwd root 输入 root 的...
- 没有解决我的问题, 去提问
问题事件
创建了问题
1月12日