ssh配置免密登录sign_and_send_pubkey: signing failed: agent refused operation问题解决
重装系统之后为了能够继续之前系统保持的免密登录将之前系统的.ssh目录中的id_rsa,id_ras.pub和known_hosts文件一并复制了过来,发现登录系统并不能免密登录,报错如下:
user-PC% ssh yun
sign_and_send_pubkey: signing failed for RSA "/home/user/.ssh/id_rsa" from agent: agent refused operation
user@yun's password: 经查询得知这是由于ssh的环境发生了变化需要执行如下命令即可解决
eval "$(ssh-agent -s)"
ssh-add私钥密码:
1.是私人(个人)钥匙密码,不是证书开发者密码
2.这个密码是用作启用、导出、导入时的保护密码。
3.只有知道这个密码,才可以重新导入这个证书来使用,避免其他人乱用
需要注意的是.ssh里面文件的权限非常重要,权限错了否则不能正常登陆!
因为sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x、777,需要保障other用户不能有w权限
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600
例如:
.ssh目录权限
drwx—— 2 root root 4096 Apr 9 2015 .ssh
.ssh目录下文件的权限
-rw-r–r– 1 root root 1609 Mar 2 14:05 authorized_keys
-rw——- 1 root root 1675 Dec 12 2014 id_rsa
-rw-r–r– 1 root root 405 Dec 12 2014 id_rsa.pub
-rw-r–r– 1 root root 4701 May 25 2016 known_hosts
发表回复