一、检查密钥文件权限
SSH服务对密钥文件权限有严格要求:
- 私钥文件权限应为600(
-rw-) - 公钥文件(
authorized_keys)权限推荐644 - .ssh目录权限必须设置为700
可通过以下命令修正权限:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/authorized_keys二、验证密钥对有效性
排查步骤如下:
- 使用
ssh-keygen -l -f验证密钥指纹是否匹配 - 检查云主机控制台是否完成公钥绑定
- 尝试重新生成密钥对并重新部署
若发现密钥过期或算法不兼容(如ED25519与旧版本OpenSSH冲突),需更换密钥类型
三、检查SSH服务配置
查看/etc/ssh/sshd_config关键参数:
| 参数 | 正确值 |
|---|---|
| PubkeyAuthentication | yes |
| AuthorizedKeysFile | .ssh/authorized_keys |
| StrictModes | no |
修改配置后需执行systemctl restart sshd重启服务
四、排查网络与防火墙设置
常见网络层问题:
- 安全组未放行22端口
- 本地防火墙规则拦截(检查iptables/nftables)
- 云主机资源超限导致服务不可用
建议使用telnet [IP] 22测试端口连通性
通过系统化检查密钥权限、服务配置、网络策略三个维度,可解决90%以上的SSH密钥登录失败问题。建议优先查看/var/log/auth.log获取具体错误代码,对于京东云主机需特别注意控制台密钥绑定状态与安全组配置
