Certifique-se de que as permissões no diretório ~/.ssh e seu conteúdo sejam adequadas. Quando eu configurei minha chave de autenticação ssh, eu não tinha a pasta ~/.ssh configurada corretamente, e ela gritou comigo.
- Seu diretório base
~, seu diretório~/.sshe o arquivo~/.ssh/authorized_keysna máquina remota devem ser graváveis somente por você:rwx------erwxr-xr-xestão bem, masrwxrwx---não é bom¹, mesmo se você for o único usuário em seu grupo (se preferir modos numéricos:700ou755, não775).
Se~/.sshouauthorized_keysfor um link simbólico, o caminho canônico (com links simbólicos expandidos) é verificado . - Seu arquivo
~/.ssh/authorized_keys(na máquina remota) deve ser legível (pelo menos 400), mas você precisará que ele também seja gravável (600) se você adicionar mais chaves a ele. - Seu arquivo de chave privada (na máquina local) deve ser legível e gravável somente por você:
rw-------, ou seja,600. - Além disso, se o SELinux estiver configurado para impor, talvez seja necessário executar
restorecon -R -v ~/.ssh(consulte, por exemplo, Bug do Ubuntu 965663 e relatório de bug # 658675 do Debian ; isto é paginado no CentOS 6 ).
¹ Exceto em algumas distribuições (Debian e derivativos) que corrigiram o código para permitir a capacidade de escrita de grupo se você for o único usuário em seu grupo.