SSH服务报错日志

● sshd.service – OpenSSH server daemon    Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)    Active: activating (auto-restart) (Result: exit-code) since Sun 2026-05-31 19:28:20 CST; 14s ago      Docs: man:sshd(8)            man:sshd_config(5)   Process: 2912 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=1/FAILURE)  Main PID: 2912 (code=exited, status=1/FAILURE) May 31 19:28:20 localhost.localdomain sshd[2912]: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ May 31 19:28:20 localhost.localdomain sshd[2912]: Permissions 0715 for ‘/etc/ssh/ssh_host_ed25519_key’ are too open. May 31 19:28:20 localhost.localdomain sshd[2912]: It is required that your private key files are NOT accessible by others. May 31 19:28:20 localhost.localdomain sshd[2912]: This private key will be ignored. May 31 19:28:20 localhost.localdomain sshd[2912]: key_load_private: bad permissions May 31 19:28:20 localhost.localdomain sshd[2912]: Could not load host key: /etc/ssh/ssh_host_ed25519_key May 31 19:28:20 localhost.localdomain sshd[2912]: sshd: no hostkeys available — exiting. May 31 19:28:20 localhost.localdomain systemd[1]: Failed to start OpenSSH server daemon. May 31 19:28:20 localhost.localdomain systemd[1]: Unit sshd.service entered failed state. May 31 19:28:20 localhost.localdomain systemd[1]: sshd.service failed.

这段报错日志非常明确,问题的根源在于你的 SSH 私钥文件权限设置得过于宽松。

报错信息 Permissions 0715 for '/etc/ssh/ssh_host_ed25519_key' are too open 的意思是:/etc/ssh/ 目录下的主机私钥文件 ssh_host_ed25519_key 当前权限是 0715,这对 SSH 服务来说太不安全了。OpenSSH 强制要求私钥文件不能被其他用户访问,否则服务会拒绝启动。

你可以按照以下步骤快速修复:

1️⃣ 修复私钥文件权限

SSH 服务要求所有的私钥文件权限必须设置为 600(即只有 root 用户可读写)。

为了防止还有其他密钥文件(如 RSA、ECDSA 等)存在同样的问题,建议直接使用以下命令批量修复 /etc/ssh/ 目录下所有私钥的权限:

sudo chmod 600 /etc/ssh/ssh_host_*_key

2️⃣ 重启 SSH 服务

权限修改完成后,重新启动 SSH 服务:

sudo systemctl restart sshd