无法打开用户的 ssh/authorized_keys答案

【问题标题】：Can't open ssh/authorized_keys of user无法打开用户的 ssh/authorized_keys
【发布时间】：2013-02-11 19:07:01
【问题描述】：

我知道这对你们中的一些人来说可能是微不足道的。

我不是 linux 专家，我正在尝试使用 git。为此，我想尝试将我的公共 SSH 密钥添加到我的用户 git 的 ~/.ssh/authorized_keys。

但问题是，当我使用 git 用户使用 putty 登录到我的服务器时，我无法访问任何名为 ~/.ssh/authorized_keys 的文件。

所以我尝试使用 root 执行此操作，也许这是解决方案，但我认为每个用户有一个 authorized_keys。

我可以看到授权密钥，但我不想搞砸一切，所以我想清楚这一点。有没有办法使用我的 git 用户帐户并修改 ssh/authorized_keys？

非常感谢！

【问题讨论】：

你为什么不直接创建一个新的密钥并将其命名为别的？

标签： git ssh authorized-keys

【解决方案1】：

听起来你快到了！我不确定你有什么和没有做什么，所以我会解释整个过程。

首先，我猜测（因为您使用的是 puTTY）您的计算机运行的是 Windows？如果是这样，首先您需要安装适用于 Windows 的 Git，您可以从 official Git website 下载它。下载并安装它，接受安装程序中的默认选项。

这将在您的开始菜单中留下一个名为 Git Bash 的项目。您将使用它来执行接下来的操作。（您实际上并不需要安装 Git 本身，但适用于 Windows 的 Git 安装程序添加了一些额外的工具，例如您需要的 ssh-keygen。）

如果您的计算机实际上运行的是 Linux 或 Mac OS X 而不是 Windows，那么您已经拥有所需的工具。您可以按照相同的说明进行操作，但不要使用 Git Bash 输入命令，而是使用终端窗口。

从现在开始，我将只提及“在终端中”键入内容。如果您使用的是 Windows，请在 Git Bash 窗口中键入这些内容。

第 1 步：在您自己的计算机上，检查 SSH 密钥对

在终端输入：

ls ~/.ssh/id_rsa*

这应该列出两个文件：id_rsa 和 id_rsa.pub。如果存在，请继续执行第 2 步。如果不存在，请键入：

ssh-keygen

然后按照提示创建它们。然后再次运行ls 命令以确认它们现在在那里。

第 2 步：将您的公共 SSH 密钥上传到服务器

公钥是名为 id_rsa.pub 的那个。您可以使用scp 命令将其上传到服务器：

scp ~/.ssh/id_rsa.pub git@my-server.com

在提示时输入 git 用户的密码。

第 3 步：将您的密钥添加到 git 用户的 authorized_keys 文件中

首先以 git 用户 SSH 进入服务器：

ssh git@my-server.com

再次输入 git 用户的密码。以 git 用户身份登录后，输入以下内容：

mkdir -p ~/.ssh/

如果 .ssh 目录不存在，这将创建它。如果它确实存在，它不会做任何事情。

现在将您的密钥添加到 authorized_keys 文件中：

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

这将获取您刚刚上传的文件 id_rsa.pub 的内容，并将它们添加到 authorized_keys 文件的末尾。如果 authorized_keys 不存在，这个命令会先创建它。

（注意：在该命令行中键入两个直角括号 (>>) 时要非常小心。两个右尖括号表示 将 id_rsa.pub 的内容追加到 authorized_keys 文件中。如果您只使用一种表示replace将authorized_keys 的内容替换为id_rsa.pub 的内容，并且您不想这样做。）

您可以通过在每个文件上运行 cat 并确保您可以在 authorized_keys 末尾看到 id_rsa.pub 的内容来检查这是否有效：

cat ~/id_rsa.pub
cat ~/.ssh/authorized_keys

确认后，删除 id_rsa.pub；你不会再需要它了。

rm ~/.ssh/id_rsa.pub

最后，设置 .ssh 目录和 .ssh/authorized_keys 的权限，以便只有这些文件的所有者（git 用户）可以访问它们。否则，SSH 服务器将拒绝使用它们。所以：

chmod 700 ~/.ssh
chmod 400 ~/.ssh/authorized_keys

这使得目录只能由 git 用户使用，并且其中的文件只能由 git 用户访问。

你应该会发现你现在可以开始了！

【讨论】：

非常感谢，刚刚看到你的回答，对我帮助很大
Thoma 太好了，很高兴它有帮助。 :-)
我做了chmod 600 ~/.ssh/authorized_keys 所以我可以写入文件。
交替使用ssh-copy-id 脚本将它们附加到远程用户的~/ssh/authorized_keys（如果需要，创建文件和目录）。

【解决方案2】：

.ssh 目录和文件 authorized_keys 默认不存在，您必须创建它们。确保目录的权限为0700，里面的文件的权限为0600，否则ssh就不行了。

【讨论】：

【解决方案3】：

我遇到了同样的问题，这是为我解决的问题：

chown -R NEW_USER /home/NEW_USER
chown -R NEW_USER /opt/git

原来我有错误的文件所有者，我在创建用户时可能搞砸了。当然，我的新用户是 'git'。

造成 SSH 连接混乱的原因是用户 'git' 无法访问 '~/.ssh/authorized_keys'。

希望对其他人有所帮助。

【讨论】：

【解决方案4】：

This Gist Helped me

诀窍是 $ ssh-add ~/.ssh/id_custom

我的问题是一台本地机器上有多个 git hub 帐户。

【讨论】：