当前位置: 首页 > news >正文

ssh 免密登陆服务器故障

在服务器上新建账户后,希望通过ssh免密或者通过证书登录系统,以提高服务器安全性。 基本流程都已经做完,生成密钥,将公钥内容复制到账户home目录中的.ssh目录下的authorized_keys 文件。同时修改sshd_config文件,禁止通过password 登陆,开启证书访问。

之后在远程服务器时提示:

Permission denied (publickey).

但之前建立的其他账户是可以通过证书访问的。 

观察/var/log/auth.log,发现有如下错误:

Authentication refused: bad ownership or modes for directory /home/XXX

通过对比发现,账户的home目录权限中,组权限有写权限,是775,其他正常设置为750。

修改目录权限后可以正常访问。 

进一步了解到,为什么用户的home目录的全线是775呢?尝试了下,在创建用户时,如果指定-m 自动创建home目录,则系统自动赋予750 的权限。问题原因在于是手动创建了目录导致权限分配问题。 

sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x。
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600

参考:

ssh免密码登陆设置时Authentication refused: bad ownership or modes错误解决方法_unix authentication refused-CSDN博客​​​​​​​j


http://www.mrgr.cn/news/31092.html

相关文章:

  • Spring学习笔记_37——@RequestMapping衍生注解
  • 无人机飞手执照处处需要,森林、石油管道、电力巡检等各行业都需要
  • 1111111111待修改--大流量分析(三)-BUUCTF
  • “箱体分析”,箱体支撑压力位,分析市场方向 通达信主图 源码
  • 平安人寿山西分公司:践行绿色金融,开启绿色新篇章
  • 源码解析-Spring Eureka
  • 字符(串)函数
  • 分享三款简单好用的文档翻译软件
  • 新峰商城之购物车(二)
  • 常用前端框架对比和选择
  • 高德地图JS API AMap.MouseTool绘制
  • java 面向对象的注意点
  • Elasticsearch集群的运维与管理
  • 相亲交友系统源码 连接你我,不再孤单
  • 基于51单片机的电子秒表设计
  • 【VUE3.0】动手做一套像素风的前端UI组件库---先导篇
  • C++ | 二叉搜索树
  • 【vue3】vue3.3新特性真香
  • Linux——常用系统设置和快捷键操作指令
  • 使用MinIO+PicGo在服务器搭建图床
  • Vue.js与Flask/Django后端配合
  • 数据结构之二叉树查询
  • 对接金蝶云星空调用即时库存信息查询API(附JAVA实现)
  • 3.MySQL库和表的操作
  • 一些线上常用排查问题的命令
  • 前端vue-ref与document.querySelector的对比