情况一
命令如下:
root@linux:~# ssh -i ~/.ssh/id_rsa root@10.0.0.111
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: id_rsa
root@10.0.0.111's password:
提示还让输入密码或者如下提示:
root@linux:~# ssh -i ~/.ssh/id_rsa root@10.0.0.111
或
root@linux:~# ssh 10.0.0.111 -l root -i ~/.ssh/id_rsa
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0660 for '/home/xxx/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/xxx/.ssh/id_rsa": bad permissions
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
原因是ssh对于私钥证书的权限很敏感,可以在ssh_config中设置为不检验证书的权限。不过不建议这么做,还是老老实实的改文件权限吧(服务端和客户也是如此)如果你的英文比较牛逼这个原因提示还是很明显的。只可惜偶是英文不济,没有办法。
解决方法:
chmod 600 ~/.ssh/id_rsa