Более чем вероятно, что вы столкнулись с проблемой разрешений. Я обычно оставляю authorized_keys
равным 400
(хотя 640
будет достаточно). ~/.ssh
должен быть 700
. id_rsa
я также держу 400
. Чем меньше прав доступа у файлов, тем больше ssh будет с ними работать.
Если вы используете переключатель -v
в ssh, он сообщит вам об этом. /var/log/secure
также расскажет вам, что происходит.
Как правило, ssh-copy-id
позаботится обо всем этом за вас. Если вы запустите его, и после этого ключи начнут работать, посмотрите на разрешения файлов после этого.
Таблица маршрутизации — это не первое, что принимается во внимание при обработке пакета ядром; есть таблица правил, которая идет первой, которую вы можете увидеть с помощью ip rule list
.ip route list
( и устаревшийroute
)перечисляют основную таблицу, но есть локальная таблица, которая имеет более высокий приоритет и содержит список всех маршрутов, связанных с петлевым интерфейсом; запустите ip route show table local
, чтобы увидеть их.
Пакеты, адресованные петлевому адресу, не покидают систему.