Иногда может возникать проблема авторизации на сервере по протоколу SSH при помощи ключей и пользователь получает сообщение об ошибке «Server refused our key».
Как правило причины отражены в системных логах.
В моем случае в Centos файл с необходимыми логами находится в /var/log/secure.
Неверные настройки домашней директории пользователя
|
1 |
Sep 2 09:22:09 server sshd[49315]: Authentication refused: bad ownership or modes for directory /home/user |
Сообщение об ошибке говорит о том, что настройки папки /home/user неверные.
Домашняя папка пользователя /home/user должна иметь права доступа 0700:
|
1 2 |
[user@server user]# stat -c '%a %A %U %G %n' /home/user 700 drwx------ user user /home/ds |
Если права к папке /home/user отличаются от требуемых, то их следует изменить.
|
1 |
[user@server user]# chmod 700 /home/user |
Неверные настройки файла с публичными ключами
|
1 |
Sep 2 09:22:09 server sshd[49315]: Authentication refused: bad ownership or modes for file /home/user/.ssh/authorized_keys |
Сообщение об ошибке говорит о том, что настройки файла /home/user/.ssh/authorized_keys неверные.
Файл с публичными ключами /home/user/.ssh/authorized_keys должен иметь права доступа 0644:
|
1 2 |
[user@server user]# stat -c '%a %A %U %G %n' /home/user/.ssh/authorized_keys 644 -rw-r--r-- user user /home/user/.ssh/authorized_keys |
Если права к файлу /home/user/.ssh/authorized_keys отличаются от требуемых, то их следует изменить.
|
1 |
[user@server user]# chmod 644 /home/user/.ssh/authorized_keys |
Теперь можно попробовать повторить попытку авторизации на сервере по протоколу SSH при помощи ключей. Сообщения об ошибке «Server refused our key» больше не должно появится.