我来帮你排查这个问题——这种情况十有八九是你的~/.ssh/config配置里的参数和实际使用的SSH密钥不匹配导致的，毕竟删掉配置就正常，说明问题肯定出在配置文件里。下面是最常见的几个原因和对应的解决方法：

1. 配置了错误的密钥文件路径 #

很多人在config里会加IdentityFile参数指定密钥，但如果路径写错了，或者指向了另一个你不用来连接该主机的密钥，SSH就会拿着错误的密钥去尝试认证，这时候你输入正确的密码（对应你实际要用的密钥）自然会提示错误。

解决方法：

• 打开你的~/.ssh/config，检查每个主机块里的IdentityFile行，确保路径是你用来连接该主机的密钥文件（比如~/.ssh/my_server_key）。
• 如果你的默认密钥（比如~/.ssh/id_rsa）就是正确的，那干脆删掉IdentityFile这一行，让SSH自动使用默认密钥。

2. 配置了冲突的认证参数 #

有些参数会干扰SSH的认证顺序，比如：

• PreferredAuthentications如果设置成只允许password，或者把publickey放在后面，SSH会优先尝试密码登录（这里的密码是主机账户密码，不是密钥密码），这时候你输入密钥密码当然不对。
• PasswordAuthentication yes也可能让SSH优先走密码登录流程，跳过密钥认证。

解决方法：

• 在对应主机块里添加或修改参数，确保优先使用公钥认证：

  Host your_host_alias
      HostName actual_host_ip
      User your_username
      PreferredAuthentications publickey,password
      PasswordAuthentication no  # 可选，强制只用密钥认证
  

3. 配置文件或密钥的权限问题 #

虽然你说删掉配置就正常，但有时候当存在config文件时，SSH对权限的检查会更严格。如果config文件或密钥文件的权限太开放，SSH会拒绝使用它们，转而尝试其他认证方式，导致混乱。

解决方法：

• 检查权限：

  ls -l ~/.ssh/config ~/.ssh/id_*
  

• 修正权限（这是SSH要求的标准权限）：

  chmod 600 ~/.ssh/config ~/.ssh/id_rsa  # 密钥文件和config必须是600
  chmod 644 ~/.ssh/id_rsa.pub  # 公钥文件是644
  

4. 用调试日志定位问题 #

如果上面的方法都没解决，直接运行带详细调试日志的SSH命令，就能看到到底哪里出问题：

ssh -vv your_host_alias

重点看日志里的debug1: Offering public key:行，后面会显示SSH尝试使用的密钥路径——如果这个路径不是你预期的，那就是IdentityFile配置错了；如果显示debug1: Authentications that can continue:里没有publickey，那就是认证参数的问题。

内容的提问来源于stack exchange，提问作者mika