新規インストールしたサーバーにSSHの公開鍵認証でログインできない

新しくインストールしたScientific Linux 7 (CentOSと同様にRedhat Enterprise Linuxのクローン) サーバーに公開鍵認証をつかってSSHログインしようとすると, なぜか公開鍵をつかってくれない...

クライアント側のデバッグ情報を ssh -vvv で表示.

  debug1: Offering public key: RSA SHA256:xxxx /home/dir/.ssh/id_rsa
  debug3: send_pubkey_test
  debug3: send packet: type 50
  debug2: we sent a publickey packet, wait for reply
  debug3: receive packet: type 51
  debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
  debug2: we did not send a packet, disable method

サーバー側にデバッグ設定を追加. ファイル

LogLevel DEBUG

サーバー側のログ /var/log/secure

Oct 20 13:37:14 host sshd[xxxx]: debug1: trying public key file /home/xxxx/.ssh/authorized_keys
Oct 20 13:37:14 host sshd[xxxx]: debug1: Could not open authorized keys '/home/xxxx/.ssh/authorized_keys': Permission denied

結局のところ, SELinuxが原因だった. .sshを古いマシンからコピーしたので, 正しくコンテクストが設定されていなかった.

restorecon -R ~/.ssh

これまでは, chmodだけで良かった...

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys