当前位置: 首页 > article >正文

ssh 免密登陆服务器故障

在服务器上新建账户后,希望通过ssh免密或者通过证书登录系统,以提高服务器安全性。 基本流程都已经做完,生成密钥,将公钥内容复制到账户home目录中的.ssh目录下的authorized_keys 文件。同时修改sshd_config文件,禁止通过password 登陆,开启证书访问。

之后在远程服务器时提示:

Permission denied (publickey).

但之前建立的其他账户是可以通过证书访问的。 

观察/var/log/auth.log,发现有如下错误:

Authentication refused: bad ownership or modes for directory /home/XXX

通过对比发现,账户的home目录权限中,组权限有写权限,是775,其他正常设置为750。

修改目录权限后可以正常访问。 

进一步了解到,为什么用户的home目录的全线是775呢?尝试了下,在创建用户时,如果指定-m 自动创建home目录,则系统自动赋予750 的权限。问题原因在于是手动创建了目录导致权限分配问题。 

sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x。
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600

参考:

ssh免密码登陆设置时Authentication refused: bad ownership or modes错误解决方法_unix authentication refused-CSDN博客​​​​​​​j


http://www.kler.cn/a/317310.html

相关文章:

  • STM32学习笔记-----UART的概念
  • nacos配置中心入门
  • 玩转ChatGPT:文献阅读 v2.0
  • 为什么海外服务器IP会被封
  • 随机数
  • 【WRF理论第十二期】输出文件:wrfout 和 wrfrst
  • 免费在线压缩pdf 压缩pdf在线免费 推荐简单好用
  • 学习Vue3骨架+异步组件(defineAsyncComponent)+Suspense
  • Rust的初级学者课程和学习资源推荐
  • MyBatis-Mapper 接口与 XML 映射
  • NLP 主要语言模型分类
  • 项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
  • 鹏哥C语言43---函数的嵌套调用和链式访问
  • gin参数绑定panic错误分析
  • OpenCV特征检测(5)检测图像中的角点函数cornerMinEigenVal()的使用
  • 【TS】TypeScript基础入门篇以及实践案例
  • 中间件:maxwell、canal
  • Unity 高亮插件HighlightPlus介绍
  • Node.js backend for OpenAI image generation giving error code 400
  • Excel导入时,一个简单的匹配中文外键的方法
  • 防护装备穿戴与否检测系统源码分享
  • Vue.js Emit
  • 多旋翼无人机维修、组装、调试技术详解
  • typora使用和激活
  • 【机器学习】生成对抗网络(GAN)——生成新数据的神经网络
  • 共建智能座舱AI应用生态 夸克合作斑马智行开拓AI搜索新场景