Certifique-se de que as permissões no diretório ~/.ssh
e seu conteúdo sejam adequadas. Quando eu configurei minha chave de autenticação ssh, eu não tinha a pasta ~/.ssh
configurada corretamente, e ela gritou comigo.
- Seu diretório base
~
, seu diretório~/.ssh
e o arquivo~/.ssh/authorized_keys
na máquina remota devem ser graváveis somente por você:rwx------
erwxr-xr-x
estão bem, masrwxrwx---
não é bom¹, mesmo se você for o único usuário em seu grupo (se preferir modos numéricos:700
ou755
, não775
).
Se~/.ssh
ouauthorized_keys
for um link simbólico, o caminho canônico (com links simbólicos expandidos) é verificado . - Seu arquivo
~/.ssh/authorized_keys
(na máquina remota) deve ser legível (pelo menos 400), mas você precisará que ele também seja gravável (600) se você adicionar mais chaves a ele. - Seu arquivo de chave privada (na máquina local) deve ser legível e gravável somente por você:
rw-------
, ou seja,600
. - Além disso, se o SELinux estiver configurado para impor, talvez seja necessário executar
restorecon -R -v ~/.ssh
(consulte, por exemplo, Bug do Ubuntu 965663 e relatório de bug # 658675 do Debian ; isto é paginado no CentOS 6 ).
¹ Exceto em algumas distribuições (Debian e derivativos) que corrigiram o código para permitir a capacidade de escrita de grupo se você for o único usuário em seu grupo.