chattr -i authorized_keys 无效

最新推荐文章于 2023-06-24 14:15:34 发布
最新推荐文章于 2023-06-24 14:15:34 发布
阅读量1.3k 收藏 2
点赞数 2
文章标签: ssh centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44741558/article/details/122370316
版权
在Linux环境中,用户遇到了`lsattr`显示授权密钥文件属性异常的问题,文件权限显示为`-----a-------e--authorized_keys`。通过使用`chattr`命令移除多余的字符,成功将文件属性修正为`-------------e--authorized_keys`,并用`chmod 600`设置了正确的文件权限,确保了SSH连接的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题如题,
使用 查看

lsattr authorized_keys

显示

[root@VM-0-17-centos .ssh]# lsattr authorized_keys
-----a-------e-- authorized_keys

要修改的话正常来说是 -------e-- authorized_keys

chattr -a authorized_keys

有那个多余的就 -
后面就正常了

[root@VM-0-17-centos .ssh]# lsattr authorized_keys
-------------e-- authorized_keys
[root@VM-0-17-centos .ssh]# chmod 600 authorized_keys

大意了,这个问题还查了挺久

qq_44741558
关注
高效秒解 服务器被注入挖矿代码
05-28 1153
秒解 服务器被注入 挖矿程序
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1617
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
记录一次挖矿事件
weixin_40368523的博客
05-20 1976
事件参考网上文章解决:https://blog.youkuaiyun.com/mdzz14/article/details/111656726 某一天在测试环境使用dcoker的时候发现不能使用,起初怀疑是否由同事卸载,后续在使用curl命令的时候发现不能使用,怀疑服务器出现了别的异常并在crontab下发现了异常脚本newinit.sh的脚本,证实服务器中了挖矿病毒。 原因:开发在测试环境搭建的redis,服务监听了公网端口未设置访问密码并且其进程启动时使用了root用户,攻击者可远程登录到Redis中,通过R.
Linux的chattr无效,chmod无效解决方案
chmod_R_755的专栏
03-19 2910
Linux的chattr无效,chmod无效解决方案Linux的chattr无效解决: [https://blog.youkuaiyun.com/weixin_44233841/article/details/105812937](https://blog.youkuaiyun.com/weixin_44233841/article/details/105812937)Linux的chmod无效解决:[https://blog.youkuaiyun.com/USBdrivers/article/details/8523959](https:/
authorized_key 不生效
一杯派蒙的博客
05-04 1599
authorized_key 不生效。 ~/.ssh/authorized_keys Lists the public keys (DSA/ECDSA/RSA) that can be used for logging in as this user. The format of this file is described a...
authorized_keys 不生效解决办法
weixin_34315485的博客
12-24 3783
2019独角兽企业重金招聘Python工程师标准>>> ...
linux秘钥登录使用authorized_keys不生效
草莓甜甜圈的博客
04-15 5000
直接创建编辑的authorized_keys,一直无法生效。所以上网查了一下结果是文件权限的问题。 解决办法修改目录和文件的权限: .ssh目录的权限必须是700 .ssh/authorized_keys文件权限必须是600
SSH authorized_keys 无效问题
鼓浪屿对面海景房
08-31 4368
前段时间将客户端的id_rsa.pub添加到服务器authorized_keys中,可是ssh登录依然要输入密码。  今天试着修复了此问题。 1 在服务器端运行以下命令:  tail -f /var/log/secure  在终端显示登录日志 http://linux.vbird.org/linux_basic/0570syslog.php 2 在客户端用ssh登录 3
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6164
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
rm: git: Operation not permitted
08-23
chattr -i 文件名 这将使文件具有不可修改的属性,防止被删除或修改。 2. 如果你在Mac系统中遇到这个问题,你可以尝试关闭系统的安全机制。首先,检查安全机制是否开启,你可以在终端中运行以下命令: csrutil ...
基础运维-杂乱篇-持续更新.......
热门推荐
kehana的博客
06-04 1万+
………………………………………………华丽丽的分割线……………………………………………………………………… 前方高能预警,非战斗人员撤退 ………………………………………………华丽丽的分割线………………………………………………………………………… 一:修改服务器密码 1:在进入系统开机步骤之前按上下键选中你的操作系统 2:按“e”进入编辑模式,修改linux16那一行 ro以及之后的内容全部...
linux ssh key 免密登录问题authorizedkeys,就是不成功
风中落叶
04-14 1925
第(3)条需要注意,就因为 /home/user 目录是777,不是755,怎么都不行,信任关系建不起来,最后把/home/user目录的权限由777改成755就立搞定了,linux建立信任,已添加key到authorizedkeys,就是不成功解决思路。A主机上执行 ssh-keygen -t rsa -b 1024 (也可以使用 ssh-keygen -t dsa -b 1024)◦B主机上进入主目录下的~/.ssh(如果没有,则执行ssh-keygen生成)◦进入~/.ssh目录。
linux 赋予权限 无效,linux建立信任,已添加到authorized_keys无效问题
weixin_36236774的博客
04-29 1911
Linux主机间建立信任关系,在主机A和主机B间建立信任关系,使主机A可以无密码ssh登陆主机B.1、A主机上执行ssh-keygen -t rsa -b 1024 (也可以使用 ssh-keygen -t dsa -b 1024)2、主目录下生成 .ssh目录3、进入~/.ssh目录4、执行 cat id_rsa.pub 将显示结果复制 (也可以使用cat id_dsa.pub,这个一般有现成的...
sshauthorized_keys失效的解决方法
云淡风清
03-23 1万+
源地址:https://blog.youkuaiyun.com/huang_xw/article/details/8675132配置用户的公钥登陆时,配置完authorized_keys居然一直不生效,于是google之,发现原来是因为.ssh目录和下面文件的权限问题导致的,因为目录的权限已经超过了sshd的要求权限。如果希望ssh公钥生效需满足至少下面两个条件:1) .ssh目录的权限必须是700 2) ....
authorized_keys无法删除(chattr命令被篡改)
qq_37705525的博客
06-05 2184
例如:某天你心情好,突然将 /etc/shadow 这个重要的密码记录文件给他配置成为具有 i 的属性,那么过了若干天之后, 你突然要新增使用者,却一直无法新增!known_hosts的作用就很明显了,known_hosts的作用就是记录你曾经远程连接过的机器信息。如果远程机器信息不变,则直接连接,如果改变了ssh就会问你一下,小子,你还连不连了?并且这个文件还被设置了隐藏属性i,导致无法修改,无法删除。们刚刚连接的服务器的信息(如果以前就存在known_hosts,则会发现多了刚刚连接的服务器的信。
chattr -i
让每一行代码都有改变世界的力量
05-10 3439
chattr -i 消除权限 chattr +i 防止系统中某个关键文件被修改 i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。 例如 chattr -i /www/server/panel/data/userInfo.json ...
免密登录不生效的原因
小獣专栏
06-24 2084
比如我遇到的问题就是权限过大以及使用ed25519秘钥,默认使用的id_rsa。比如你使用id_ed25519私钥,但是实际用的是id_rsa。
ssh配置authorized_keys后仍然需要输入密码的问题
06-18 281
[size=large] 注意$HOME/.ssh目录 或 $HOME目录的权限 最好是700,我就在这里栽跟头了。[/size] [size=medium]注意uthorized_keys的权限 chmod 644 authorized_keys 这个也是要注意的。[/size] 一般两个命令就好了 命令:ssh-keygen -t dsa -P ...
(总结)Linux的chattr与lsattr命令详解
金家兴无
04-30 1442
PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chat
没有authorized_keys
最新发布
04-01
### 创建或添加 `authorized_keys` 文件的解决方案 如果缺少 `authorized_keys` 文件,可以通过以下方法创建并配置该文件: #### 1. 确认 `.ssh` 目录的存在 在用户的家目录下确认是否存在 `.ssh` 目录。如果不存在,则需要手动创建此目录,并设置正确的权限。 ```bash mkdir -p ~/.ssh chmod 700 ~/.ssh ``` 上述命令会递归地创建 `.ssh` 目录(如果它尚不存在),并将权限设置为仅允许用户访问[^1]。 --- #### 2. 创建 `authorized_keys` 文件 如果 `authorized_keys` 文件缺失,可以使用以下命令创建一个新的空文件: ```bash touch ~/.ssh/authorized_keys chmod 644 ~/.ssh/authorized_keys ``` 这一步确保了 `authorized_keys` 文件存在,并设置了适当的读取和写入权限[^4]。 --- #### 3. 添加公钥至 `authorized_keys` 将本地生成的公钥追加到 `authorized_keys` 文件中。假设公钥存储路径为 `~/.ssh/id_rsa.pub` 或其他自定义名称(如 `id_dsa.pub`),执行如下命令即可完成操作: ```bash cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` 或者通过远程传输的方式获取目标服务器上的公钥内容,并将其粘贴到当前服务器的 `authorized_keys` 文件中[^3]。 --- #### 4. 验证文件属性与权限 某些情况下,即使成功创建了 `authorized_keys` 文件,仍可能出现无法正常工作的现象。此时需检查文件及其父级目录的权限是否正确。具体验证方式如下: - **`.ssh` 目录权限**:应设为 `700`。 - **`authorized_keys` 文件权限**:应设为 `644`。 可通过以下命令调整权限: ```bash chmod 700 ~/.ssh chmod 644 ~/.ssh/authorized_keys ``` 此外,还需注意文件是否有不可更改属性(immutable flag)。如果有,可移除该标志以恢复正常的编辑功能: ```bash lsattr ~/.ssh/authorized_keys chattr -i ~/.ssh/authorized_keys ``` 以上命令用于检测和清除不可变属性[^2]。 --- #### 5. 测试 SSH 连接 最后,在完成所有配置后测试无密码登录的功能是否生效。尝试从客户端发起连接请求: ```bash ssh user@target_server_ip ``` 如果一切配置正确,应该能够实现无需输入密码的自动登录过程[^5]。 --- ### 注意事项 - 如果仍然遇到问题,请检查 `/etc/ssh/sshd_config` 文件中的参数设置,特别是 `AuthorizedKeysFile` 是否指向正确的路径,默认值通常为 `.ssh/authorized_keys`。 - 对于根用户登录的情况,还需要确保 `PermitRootLogin` 设置为 `yes` 并重启 SSH 服务。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值