Không thể ssh vào máy chủ: Quyền bị từ chối (Khóa công khai)

Tôi đã tạo một người dùng mới trên máy chủ của mình và tạo một khóa công khai (id_rsa.pub) và khóa riêng (id_rsa) mà tôi đã sao chép vào thư mục .ssh của máy tính xách tay. Sau đó tôi đã tạo một tập tin cấu hình như vậy:

Host xxx.xxx.xxx
RSAAuthentication yes
IdentityFile ~/.ssh/id_rsa
User xxx 

Sau đó tôi đã cố gắng ssh vào máy chủ, nhưng thay vào đó đã gặp lỗi sau:

OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/xxx/.ssh/config
debug1: /Users/xxx/.ssh/config line 1: Applying options for xxx.xxx.xxx
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to xxx.xxx.xxx [xx.xxx.xx.xx] port 22.
debug1: Connection established.
debug1: identity file /Users/xxx/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/xxx/.ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to xxx.xxx.xxx:22 as 'xxx'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:n+rA9cq8RQTcnh19HlV2/ASXuktvPF2NhZkxNmZTzBE
debug1: Host 'analytics.selfscore.com' is known and matches the ECDSA host key.
debug1: Found key in /Users/xxx/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/xxx/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

Có ý kiến ​​gì không?

Có vẻ như bạn chưa thêm khóa công khai vào tệp người dùng mới ~ / .ssh / ủy quyền trên máy chủ từ xa.

Đăng nhập bình thường vào máy chủ, sao chép khóa công khai của bạn từ máy cục bộ của bạn sau đó:

echo "your public key here" >> ~/.ssh/authorized_keys"

Sau đó mở một cửa sổ terminal mới để xác minh bạn có thể ssh bằng cách sử dụng phương thức bạn đã có.

Nếu thành công tôi sẽ vô hiệu hóa hoàn toàn dựa trên mật khẩu:

vi /etc/ssh/sshd_config

thay đổi

PasswordAuthentication yes

đến

PasswordAuthentication no

sau đó

sudo service sshd restart

Xác nhận điều này:

ssh user @ domain sẽ cung cấp cho bạn một quyền bị từ chối mà không yêu cầu PW

Đồng thời kiểm tra kỹ tất cả các quyền của tệp trên các tệp và thư mục khóa từ xa và cục bộ của bạn: https://superuser.com/questions/215504/permissions-on-private-key-in-ssh-folder

LƯU Ý: phần trên dựa trên máy chủ từ xa Ubuntu, tiền đề là giống nhau cho bất kỳ hộp Linux từ xa nào.