解决 ssh permission denied(publickey)

保留现场

linux> ssh -p 2221 xxx@gerrit.com
xxx@gerrit.com: Permission denied(publickey)

探究原因

本次出错是在测试是否能连接 gerrit 时。连接 GitHub 也可能会出现。只要用到 ssh 功能的都有可能。

出错的原因：

• 网页（如 gerrit,github）没有设置公钥，一般为id_rsa.pub内容；
• 本地生成了多个公私钥，配对配错了；
• 本地没有配置好git，比如git config时用户名或者邮箱填错；
• 需要开启 ssh 代理；

解决方法

• 生成密钥cd ~/.ssh && ssh-keygen
• 复制公钥内容，添加到网页中github或者gerrit的设置里。cat id_rsa.pub | xclip
• 配置git账户
  • git config --global user.name "bob"
  • git config --global user.email bob@...

以上检查无误，仍然报错

• 开启ssh代理
  • eval $(ssh-agent -s)
• 将私钥加入代理
  • ssh-add ~/.ssh/id_rsa

登陆用户时启动 ssh-agent

如果不幸你的问题就是需要开启ssh-agent，那么每次重启电脑都需要开启一次。这也是相当麻烦的，可以通过将以下配置添加到~/.bashrc中，让 Linux 启动时自动开启ssh-agent。

# Add following code at the end of ~/.bashrc

# Check if ~/.pid_ssh_agent exists.
if [ -f ~/.pid_ssh_agent ]; then

    source ~/.pid_ssh_agent

    # Check process of ssh-agent still exists.
    TEST=$(ssh-add -l)

    if [ -z "$TEST" ]; then # Reinit if not.
        NEED_INIT=1
    fi
else
    NEED_INIT=1 # PID file doesm't exist, reinit it.
fi

# Try start ssh-agent.
if [ ! -z "$NEED_INIT" ]; then
    echo $(ssh-agent -s) | sed -e 's/echo[ A-Za-z0-9]*;//g' > ~/.pid_ssh_agent # save the PID to file.
    source ~/.pid_ssh_agent
fi

参考

ssh - Git: How to solve Permission denied (publickey) error when using Git? - Stack Overflow

Linux 登陆用户时启动 ssh-agent 并复用 - Fenying