sshd Authentication refused

最新推荐文章于 2024-10-10 09:49:51 发布
最新推荐文章于 2024-10-10 09:49:51 发布
阅读量288 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/magicianofcodes/article/details/85258408
版权
本文详细记录了一次SSH免密登录配置失败的排查过程,分析了文件权限问题导致的授权拒绝错误,并提供了修复建议。文章强调了正确设置文件权限的重要性,避免因权限错误引发的连接问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

title: sshd Authentication refused
date: 2018-12-26 10:29:03

updated_at: 2000-12-19 21:52:40

categories:

  • ssh
    tags:
  • ssh
  • 免密登录

配置相关 ssh 后还是无法免密登录,后来发现了一篇文章说是 ssh 安全问题
cat /var/log/secure

Authentication refused: bad ownership or modes for directory /home/songjiang

很明显这个提示说:这个文件的所有人和 modes(文件夹默认是755,文件是644) 有误,所以授权拒绝了。因为其他开发人员乱动了文件权限所以我这个文件夹变成了 777

相关命令

chmod 755 /home/songjiang

把用户目录 /home/songjiang 改为 755 后,却出现无法访问的问题。原来里面有不属于我的文件且无法读取,删除或者chmod一下就好

另外 .ssh 文件夹下modes 如下:

-rw-r--r-- 1 songjiang dev  397 Dec 24 20:20 authorized_keys
-rw------- 1 songjiang dev 1671 Dec 24 20:02 id_rsa
-rw-r--r-- 1 songjiang dev  413 Dec 24 20:02 id_rsa.pub
-rw-r--r-- 1 songjiang dev    0 Dec 24 20:20 known_hosts

ps:吐槽一下,乱改文件权限真的烦

AWS【亚马逊服务器】 解决EC2使用ROOT登录/解决Disconnected:No supported authentication methods available
shenghuiping2001的专栏
08-07 1797
aws ec2默认是使用ec2-user账号登陆的,对很多文件夹是没有权限的。如何使用root账号执行命令就是一个问题了。解决办法如下: 1.根据官网提供的方法登录连接到EC2服务器(官网推荐windows用户使用PUTTY连接) 主机:是服务器的Public DNS 端口:22 2.创建root的密码,输入如下命令: sudo passwd root 3.然后会提示你输入new password。输入一个你要设置的root的密码,需要你再输入一遍进行验证。 4.接下来,切换到root身份,输入如下
ssh 登录时常出现的几种错误以及解决方法(Linux)
热门推荐
a746742897的博客
03-12 1万+
ssh 登录时常出现的几种错误以及解决方法(Linux) 参考网址:https://blog.youkuaiyun.com/GX_1_11_real/article/details/80423409 前言 ssh是Linux系统中常用的远程登陆的命令,有的时候我们通过xshell等远程连接软件使用ssh去登陆远程的服务器的时候,会遇到一些问题。 下面是关于ss...
解压zabbix导致使用ssh免密登陆时出现:Authentication refused: bad ownership or modes for directory /root
david3ddafsd的博客
06-30 539
使用ssh免密登陆时出现:Authentication refused: bad ownership or modes for directory /root.ssh目录权限不对/root目录权限问题 前提条件(请仔细阅读!) 需要登陆到问题机器操作,请仔细阅读 如果机器没有其他用户,当前有终端连着该机器,请不要断开!请不要断开!请不要断开!否则就再也连不上了。 如果当前机器有其他用户(可以正常登陆并切换到root),那就通过该用户登陆机器,修改root目录权限 .ssh目录权限不对 /root/.
ssh免密登录方法不生效?Authentication refused: bad ownership or modes for directory
weixin_33910434的博客
04-14 209
机器A通过ssh登录机器B,方法有两种: 1、密码方式 2、密钥方式: 两种方式同时开启的时候,优先使用密钥方式。 密钥登录方式的配置方法是,首先在登录机器B上创建文件authorized_keys(touch authorized_keys);其次正确设置文件authorized_keys的权限,一般是chmod -0600 authorized_keys,注意这里的权限设置   如果希望ssh...
Authentication refused: bad ownership or modes for directory /root 解决
vah101的专栏
08-28 3419
使用ssh-copy-id命令后,仍然不能免密登录, cat /var/log/secure检查日志,发现报错“Authentication refused: bad ownership or modes for directory /root” 于是执行: chmod 0750 /root -R 再次执行ssh-copy-id,系统提示: @@@@@@@@@@@@@@@@@@@@@@...
ssh私钥无法连接 Authentication refused: bad ownership or modes for directory /root/.ssh
weixin_43376075的博客
11-03 685
Authentication refused: bad ownership or modes for directory /root/.ssh
Authentication refused: bad ownership or modes for directory /root
Do
04-10 1850
背景: Centos7 成功配置免密登录,其它主机没有问题,有一台主机配置的公钥没有问题,但是登录还是需要输入密码, 查看日志(/var/log/secure),报错:Apr 10 15:49:39 node32 sshd[30988]: Authentication refused: bad ownership or modes for directory /root 解决: 是文件权...
【linux】非root用户ssh免密登录失败,Authentication refused: bad ownership or modes for directory /home/XXX
Dawson的博客
09-02 2391
在使用非root用户,配置集群免密登录时,发现配置完了免密登录仍然需要输入密码。 查看了系统安全日志后,发现报错。 # 查看系统安全日志命令 sudo cat /var/log/secure | grep sshd # 看时间范围内的错误的日志信息 Sep 1 17:25:53 node001 sshd[47211]: Authentication refused: bad ownership or modes for directory /home/dawson 0 首先先要配置好免密登录,即最少满
Vagrant安装Virtualbox CentOS :Warning: Authentication failure. Retrying...问题
码海微言
03-15 763
近日遇到Vagrant安装VirtualBox 的CentOS镜像初始化失败问题。 环境: windows7 x64 ,vagrant 1.9.5,oracle vm virtualbox5.1.18 从官方源添加的box: vagrant box add generic/centos7 --provider=virtualbox 过程:设置好Vagrantfile...
ssh无密码登陆 Authentication refused: bad ownership or modes for directory /root
weixin_34124939的博客
11-27 575
利用脚本自动建立ssh无密码登陆,系统版本为centos6.5 tailf /var/log/secure Mar 18 15:35:05 a2 sshd[6521]: Authentication refused: bad ownership or modes for directory /root Mar 18 15:35:05 a2 sshd[...
SSH Authentication Refused: Bad Ownership or Modes for Directory
m0_64206188的博客
10-10 571
这个是由于SSH不希望用户的.ssh目录的读写权限被其他人拥有,这个文件夹的读写权限只运行被本用户拥有,因此修改目录权限。问题:无法ssh登陆服务器。
使用SSH遇到Authentication Refused: Bad Ownership or Modes for Directory
mauersu
10-07 465
源:http://xwv.iteye.com/blog/1897479 评: 在使用SSH进行git的远程仓库操作时,远端服务器提示要求输入密码.这与之前的使用情况并不 相同.检查了服务器的ssh的日志文件/var/log/secure后,注意到类似下面的信息: Authentication refused: bad ownership or modes for dir...
Authentication refused:bad ownership or modes for dircetory /root,ssh免密错误
周二也被占用
07-16 5193
1、服务器配置了免密,但是ssh过去时报错,错误如下: Authentication refused:bad ownership or modes for dircetory /root 2、因为之前有过经验id_ras的权限非600,导致免密失败,检查发现id_ras权限正常600,然后检查发现root目录的权限配置成了777,改成700后,免密正常登陆 3、同类问题第二次碰到了,如下...
Authentication refused: bad ownership or modes for directory
weixin_45676697的博客
09-19 269
SSH免密登陆大坑 权限 一般你的authorized_keys是在这里 默认 [root@node1 .ssh]# pwd /root/.ssh ssh免密登陆仅限所有者和所属组读写 ,你只要限制其他用户的读写就行 [root@node1 ~]# ll -a /|grep root dr-xr-x—. 14 root root 4096 Sep 19 19:26 root [root@node1 ~]# ll -a drwx------ 2 root root
Fixing Authentication refused: bad ownership or modes for directory
zhouzhouruirui的博客
03-22 244
整了一上午,感觉自己有点傻😅。
ssh免密码登陆设置时Authentication refused: bad ownership or modes错误解决方法
weixin_45034355的博客
12-08 4939
问题: 设置ssh免密码登陆的时候,发现有一些机器设置不生效。有一些机器正常。 跟踪: tail /var/log/secure -n 20 错误日志如下: Dec 8 09:25:22 hdp-2 sshd[5678]: Authentication refused: bad ownership or modes for directory /root 翻译:拒绝认证:目录/根目...
ssh免密登录失败原因之root目录从属错误
李炜伦的博客
03-25 1355
Authentication refused: bad ownership or modes for directory /root 执行chown root:root /root/恢复/root目录的root用户和组属 chown root:root /root/
/root目录权限错误导致 ssh-copy-id仍然提示输入密码
hknaruto的专栏
12-23 385
查看/var/log/secure,得到错误信息如下: sshd[30150]: Authentication refused: bad ownership or modes for directory /root 查看root目录权限,所有者 ]# ll / | grep root lrwxrwxrwx. 1 root root 7 Dec 23 2019 bin -> usr/bin dr-xr-xr-x. 5 root root 4096 No
root All configured authentication methods failed
最新发布
03-31
<think>好的,我现在需要解决用户遇到的SSH连接问题,错误提示是“所有配置的身份验证方法都失败”。这个问题可能由多种原因引起,我需要逐步分析可能的原因并提供解决方案。 首先,用户提到参考了站内的两篇引用,其中一篇讨论了VS Code远程连接时OpenSSH与Git自带的SSH冲突,另一篇涉及SSH密钥的密码输入。可能用户的环境存在类似的配置冲突或者密钥权限问题。 第一步,我应该检查SSH的基本配置是否正确。包括用户名、主机名、端口号是否输入正确。有时候简单的拼写错误或端口错误(比如默认22端口被更改)会导致连接失败。用户可能需要确认这些基本信息是否正确,或者尝试使用`-v`选项查看详细日志,例如`ssh -v user@host`,这有助于定位问题[^1][^2]。 接下来,权限问题是一个常见原因。SSH对文件和目录的权限非常敏感。用户的主目录、`.ssh`目录以及内部的私钥文件(如`id_rsa`)必须设置正确的权限。例如,`.ssh`目录权限应为700,私钥文件权限应为600。如果权限过松,SSH会拒绝使用这些文件,导致认证失败。建议用户使用`chmod`命令调整权限[^2]。 然后,检查是否配置了正确的密钥认证。用户需要确认在远程服务器的`~/.ssh/authorized_keys`文件中是否正确添加了公钥。此外,可能需要检查本地SSH配置文件(`~/.ssh/config`)中的设置,比如是否指定了正确的IdentityFile路径,或者是否有其他冲突的配置项。如果同时存在多个SSH客户端(如Git的SSH和系统OpenSSH),路径冲突可能导致密钥未被正确加载,这时需要统一使用其中一个,或者明确指定路径[^1]。 如果用户使用密码认证,需确认远程服务器是否允许密码登录。在SSH服务端配置中,`PasswordAuthentication`参数需要设为yes。不过出于安全考虑,通常建议使用密钥认证,并禁用密码登录。用户可能需要临时启用密码登录进行测试,但之后应恢复为更安全的设置。 另外,SELinux或防火墙设置可能阻止SSH连接。虽然这更多影响连接建立,但也不排除某些策略导致认证失败。用户可以尝试暂时禁用SELinux或防火墙,测试是否解决问题,但需谨慎操作并在测试后重新启用。 还有可能,私钥本身的问题,比如密码错误或者密钥损坏。用户需要确认在输入密钥密码时没有错误,或者尝试生成新的密钥对替换现有的。使用`ssh-keygen`生成新密钥,并重新部署到服务器上,可能解决因密钥问题导致的认证失败。 最后,服务端的SSH日志(如`/var/log/auth.log`)可能提供更详细的错误信息。建议用户查看这些日志,寻找认证失败的具体原因,如权限拒绝、密钥格式不支持等。 总结可能的解决步骤: 1. 检查连接命令的正确性,使用详细模式查看错误。 2. 调整文件和目录权限。 3. 验证密钥配置,确保公钥正确部署。 4. 检查SSH服务端配置是否允许相应的认证方法。 5. 处理可能的软件冲突,如不同SSH客户端的路径问题。 6. 检查系统级的安全策略和日志。 在指导用户时,需要分步骤解释每个可能的原因和对应的解决方法,确保他们能逐一排查。同时,提醒用户在修改配置前备份文件,避免操作失误导致其他问题。</think>针对SSH连接错误“all configured authentication methods failed”,以下是逐步排查与解决方法: --- ### 1. **检查SSH连接基础信息** - **确认用户名、主机IP、端口号**:确保命令如 `ssh user@host -p 22` 中的参数正确,端口是否被防火墙或服务端修改。 - **添加`-v`参数查看详细日志**: ```bash ssh -v user@host ``` 通过日志可定位具体失败阶段(如密钥加载失败、密码被拒绝等)。 --- ### 2. **检查文件权限** SSH对权限敏感,需确保: - **本地`.ssh`目录权限**: ```bash chmod 700 ~/.ssh ``` - **私钥文件权限**(如`id_rsa`): ```bash chmod 600 ~/.ssh/id_rsa ``` - **远程服务器`.ssh/authorized_keys`权限**: ```bash chmod 600 ~/.ssh/authorized_keys ``` 权限错误会导致SSH直接拒绝认证。 --- ### 3. **验证密钥认证配置** - **确认公钥已添加到服务器**: 将本地公钥(`id_rsa.pub`内容)追加到远程服务器的`~/.ssh/authorized_keys`中。 - **检查本地SSH配置文件**: 编辑 `~/.ssh/config`,确保指定了正确的密钥路径: ```config Host your_host HostName host_ip User username IdentityFile ~/.ssh/id_rsa ``` - **解决多SSH客户端冲突**: 如果同时安装Git SSH和OpenSSH,可能因路径冲突导致密钥未加载。明确指定使用系统SSH: ```bash ssh -o PreferredAuthentications=publickey -i ~/.ssh/id_rsa user@host ``` 或在Git Bash中设置环境变量: ```bash export GIT_SSH="/usr/bin/ssh" # 使用系统OpenSSH而非Git自带 ``` --- ### 4. **检查服务端SSH配置** - **允许密码登录(临时测试)**: 在服务端`/etc/ssh/sshd_config`中设置: ```config PasswordAuthentication yes ``` 重启SSH服务: ```bash sudo systemctl restart sshd ``` - **允许密钥认证**: 确保以下配置未注释: ```config PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` --- ### 5. **处理密钥密码问题** - **输入密码错误**:确认密钥密码正确,或通过以下命令移除密码(需备份原文件): ```bash ssh-keygen -p -f ~/.ssh/id_rsa ``` - **生成新密钥对**(可选): ```bash ssh-keygen -t rsa -b 4096 ssh-copy-id user@host # 自动部署公钥 ``` --- ### 6. **检查SELinux与防火墙** - **临时禁用SELinux**: ```bash sudo setenforce 0 ``` - **放行SSH端口**: ```bash sudo ufw allow 22/tcp ``` --- ### 7. **查看服务端日志** 在远程服务器上检查认证失败原因: ```bash sudo tail -f /var/log/auth.log # Debian/Ubuntu sudo tail -f /var/log/secure # CentOS/RHEL ``` 常见错误包括:`Permission denied (publickey)`(密钥未配置)或`Authentication refused`(权限过松)。 --- ### 最终验证 通过逐项排查后,尝试重新连接: ```bash ssh -v -o IdentitiesOnly=yes -i ~/.ssh/id_rsa user@host ``` 若仍失败,可尝试完全重建SSH配置或联系服务器管理员。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值