本文转自博主：_Lance

本文转自：https://blog.csdn.net/qq_19648191/article/details/54845440

相关资料
http://blog.csdn.net/shiqidide/article/details/7582572
http://www.xuebuyuan.com/1583179.html

配置
CentOS6.7

OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
————————————————

原文链接：https://blog.csdn.net/qq_19648191/article/details/54845440

如果用户配置好密钥 但是登陆失败 请将.ssh/authorized_keys 改为只读模式

情况

（1）ssh属于root用户，用lance用户登录；

（2）用root可以正常免密码登录，但用lance用户，登录不成功。

尝试

（0）lance用户按上述操作进行免密码登录（无效）；

（1）将root用户的.ssh/*都改为000（可免密码登录）；

（2）将lance用户下算法由RSA改为DSA（无效）；

（3）将root用户下的id_rsa文件删除（无效）；

（4）将lance用户的.ssh/*改为777（无效）；

（5）将lance用户的.ssh/id_rsa改为777（无效）；

（6）将lance用户的.ssh/authorized_keys改为777（无效）；

（7）将lance用户的.ssh/authorized_keys改为700（可免密码登录）；

（8）将lance用户的.ssh/authorized_keys改为600（无效）；

（9）将lance用户的.ssh/authorized_keys改为500（可免密码登录）；

（10）将lance用户的.ssh/authorized_keys改为400（可免密码登录）；

（11）将lance用户的.ssh/authorized_keys改为300（无效）；

（12）将lance用户的.ssh/authorized_keys改为200（无效）；

（12）将lance用户的.ssh/authorized_keys改为100（无效）；

（13）将lance用户的.ssh/authorized_keys改为764（无效）；

（14）将lance用户的.ssh/authorized_keys改为760（无效）；

（15）将lance用户的.ssh/authorized_keys改为704（可免密码登录）。

结论

修改.ssh/authorized_keys的拥有者的权限，只要保证可读即可，具体原因不清楚