密钥文件完整性检查
密钥文件损坏或路径错误是导致认证失败的常见原因,排查步骤包括:
- 确认本地密钥路径与连接命令中指定的路径一致
- 使用
ssh-keygen -lf key.pem验证密钥指纹是否与服务端记录匹配 - 检查密钥文件格式是否符合要求(如PEM格式)
权限配置验证
文件系统权限不当会导致密钥认证失败,需确保:
- 本地私钥文件权限设置为600
- 服务器端
.ssh目录权限为700 authorized_keys文件权限设置为644
-rw 1 user user 1675 Feb 15 09:23 key.pem drwx-- 2 user user 4096 Mar 1 10:15 .ssh -rw-r--r- 1 user user 402 Mar 1 10:16 authorized_keys
known_hosts缓存冲突处理
当服务器密钥变更导致认证失败时,可执行以下操作:
- 使用
ssh-keygen -R 服务器IP清除旧指纹 - 通过
-o StrictHostKeyChecking=no参数临时跳过验证(仅限测试环境)
网络配置排查
网络层面的配置错误可能表现为密钥认证失败,需检查:
- 安全组是否开放SSH端口(默认22)
- 服务器防火墙是否放行SSH流量
- 通过
telnet 服务器IP 22测试端口连通性
密钥认证失败涉及客户端配置、服务端设置和网络环境等多个环节。建议建立密钥轮换机制,定期更新密钥对并验证权限配置。对于生产环境,推荐使用SSH代理转发或证书认证提升安全性。
