ssh 免密登陆服务器故障

已于 2024-09-20 13:03:20 修改
阅读量702 收藏 3
点赞数 8
CC 4.0 BY-SA版权
文章标签: 服务器 ssh linux
于 2024-09-20 12:57:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/thinklog2018/article/details/142382041

在服务器上新建账户后,希望通过ssh免密或者通过证书登录系统,以提高服务器安全性。 基本流程都已经做完,生成密钥,将公钥内容复制到账户home目录中的.ssh目录下的authorized_keys 文件。同时修改sshd_config文件,禁止通过password 登陆,开启证书访问。

之后在远程服务器时提示:

Permission denied (publickey).

但之前建立的其他账户是可以通过证书访问的。 

观察/var/log/auth.log,发现有如下错误:

Authentication refused: bad ownership or modes for directory /home/XXX

通过对比发现,账户的home目录权限中,组权限有写权限,是775,其他正常设置为750。

修改目录权限后可以正常访问。 

进一步了解到,为什么用户的home目录的全线是775呢?尝试了下,在创建用户时,如果指定-m 自动创建home目录,则系统自动赋予750 的权限。问题原因在于是手动创建了目录导致权限分配问题。 

sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x。
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600

参考:

ssh免密码登陆设置时Authentication refused: bad ownership or modes错误解决方法_unix authentication refused-优快云博客​​​​​​​j

thinklog2018
关注
第十章 Python SSH登录网络设备
计算机网络技术
09-05 1311
Python网络自动化
统信服务器操作系统【SSH登录常见问题】解决方案
RZer的博客
09-23 1814
方案适用于统信服务器操作系统D/E/A版。
ssh免密登陆失效
weixin_42151614的博客
08-06 975
【代码】ssh免密登陆失效。
ssh登录设置遇到的问题
qq_56437391的博客
04-01 1673
SSH登录问题的一些解决方法
配置SSH时候,Permission denied问题解决方法
jakelihua
03-11 2193
简介:本文讲解配置SSH时候,Permission denied问题解决方法。我们只需要在管理员的情况下,打开。的时候遇到这个问题。
Permission denied (publickey,password)问题的解决办法
kewei chen
07-08 1万+
[15:29:00.146] Terminal shell path: C:\WINDOWS\System32\cmd.exe [15:29:01.703] > root@59.110.21.45: Permission denied (publickey,password).解决: 生成自己的RSA key 得到两个文件: 公钥id_rsa.pub,私钥id_rsa 注意id_rsa的权限 把公钥 scp 到服务器server上 登录服务器, 对公钥授权 完成以上步骤,就可以使用
普通用户设置登录正常,root设置登录时输入码显示Permission denied
Y_Aryan的博客
11-10 887
注意,如果原命令是注销的,则需要取消注销后改为yes。进入配置文件后,将下面两个参数都设置为yes。
vscode远程ssh怎么免密登陆?因为config在C:\Users\赵嘉楠\.ssh里面要怎么处理
最新发布
03-21
首先,我要回忆一下SSH登录的基本原理,这通常涉及到生成SSH钥对,将公钥上传到远程服务器,然后在本地配置中指定钥的位置。 用户提到他们的config文件在赵嘉楠的.ssh目录下,这可能涉及到路径中的中文字符...
课后作业: 一、选择题 OpenSSH 的服务端服务名是?( ) A. ssh.service B. sshd.service C. openssh.service 服务端的配置文件是? ( ) A. /etc/ssh/ssh_config B. /etc/ssh/sshd_config C. /etc/ssh/ssh_host_key 以下哪种钥类型是 RSA 的公钥文件?( ) A. ssh_host_rsa_key B. ssh_host_rsa_key.pub C. ssh_host_ecdsa_key 客户端连接服务端时,默认端口是?( ) A. 22 B. 80 C. 443 禁止 root 用户远程登录需修改配置文件的哪个参数?( ) A. PermitRootLogin yes B. PermitRootLogin no C. AllowUsers root 二、填空题 客户端发起 SSH 连接的命令格式是 ssh ______@IP地址。 生成 RSA 钥对的命令是 ssh-keygen -t ______。 查看 SSH 服务端监听的端口命令是 netstat -lant | grep :______。 白名单用户配置参数是 ______。 三、判断题 ( )SSH 客户端的配置文件是 sshd_config。 ( )修改 SSH 端口时需删除配置文件中 #Port 22 的 #。 ( )DenyUsers 的优先级高于 AllowUsers。 ( )ssh_host_ed25519_key 是公钥文件。 ( )scp 命令不能用于本地到远程的文件传输。 四、简答题 简述客户端和服务端在 SSH 中的角色区别。 码验证和钥对验证的安全性差异是什么? 如何限制 SSH 仅允许特定 IP 段(如 192.168.1.0/24)的用户登录? 解释 AuthorizedKeysFile .ssh/authorized_keys 的含义。 五、操作题 写出将 SSH 默认端口改为 2222 的具体步骤。 如何生成 ed25519 类型的钥对? 使用 scp 将本地文件 /home/user/data.txt 传输到远程服务器 192.168.1.100 的 /tmp 目录。 查看当前系统中 SSH 服务端进程的命令是什么? 六、配置文件解析 以下配置的作用是? PermitRootLogin no AllowUsers alice@192.168.1.0/24 若配置文件中同时存在 AllowUsers bob 和 DenyUsers bob,最终结果是什么? ListenAddress 0.0.0.0 表示什么? 七、故障排查 SSH 连接超时可能的原因有哪些? 如何检查 SSH 服务是否正在运行? 钥对正确配置但无法登录,可能遗漏了什么步骤? Connection refused 错误可能由哪些配置问题引起? 如何为 SSH 服务配置多个监听端口(如 22 和 2222)? 综合题 设计一个场景:某服务器需禁止 root 远程登录,仅允许用户 user1 从 10.0.0.0/8 网段通过钥对访问,写出配置文件片段。 扩展题 如何通过 SSH 实现登录? OpenSSH的服务名是什么? SSH daemon的默认服务名后缀是什么? SSH客户端的配置文件位于哪里? SSH服务端的配置文件叫什么? ECDSA加类型的公钥文件名是什么? ed25519加类型的私钥文件名是什么? 什么是客户端? 什么是服务端? 码和钥对的主要区别是什么? 。 AuthorizedKeysFile指令用于什么? 如何修改SSH服务的默认端口号? PermitRootLogin指令设置为yes时意味着什么? 如何只允许特定IP地址的root用户登录? 黑名单和白
03-13
关于钥管理,用户可能需要知道如何生成不同算法的钥对,比如ssh-keygen -t ed25519,以及如何将公钥上传到服务器,使用ssh-copy-id命令。 最后,确保回答结构清晰,分点说明,每个部分都有例子和具体配置选项,...
基于Linux服务器搭建
weixin_52067148的博客
09-19 9862
Linux操作系统搭建服务器Linux是一套费使用和自由传播的类Unix操作系统,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。伴随着互联网的发展,Linux得到了来自全世界软件爱好者、组织、公司的支持。它在服务器方面保持着强劲的发展势头,在目前,由于信息越来越发达,人们对服务器的要求越来越高,服务器的好坏对用户直接产生影响,而Linux就是目前在网络上最受欢迎的操作系统,而且 Linux操作系统在安全稳定方面是很好的,所以在未来的网络发展中,构建基于Linux的网络服务平台是很
Centos7下ssh登录配置及Hadoop集群出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)的解决办法
woshizhenpianzi的博客
09-16 1834
为了在不同的虚拟机之间构建Hadoop集群,我们会使用ssh登录操作,因为如果这个集群之间的各台主机访问对方主机需要码,那么就会出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)这一问题。本文首先对问题产生的原因进行了描述,之后对ssh登录操作进行了展示,最后对问题的解决方法进行了描述。
SSH 远程登录报错:Permission denied, please try again. 解决办法
热门推荐
嵌入式小菜鸟一枚~
03-10 2万+
SSH 远程登录报错:Permission denied, please try again. 解决办法
SSH 登录配置与Permission denied (publickey,gssapi-with-mic,password)问题
码农杰森
06-28 6986
为了SSH的登录安全,将SSH配置为使用公私钥的方式进行登录配置SSH使用公私钥登录来实现的方法,减少了每次登录都需要输入复杂码与登录的安全问题,配置过程如下通过上面的配置基本就完成了SSH使用公私钥登录的配置。客户端登录提示Permission denied (publickey,gssapi-with-mic)当我们关闭了gssapi认证,password认证登录方式,只开启pubkeyAuthentication时会提示Permission denied (publickey)...
ssh 登录问题解决-permission denied
weixin_39419040的博客
10-09 1393
登录设置过程 1.在AB两台机器上分别运行 ssh-keygen 生成秘钥对 2.第一步会生成一个文件夹:.ssh 文件夹中有 公钥文件:id_rsa.pub 私钥文件:id_rsa 如果 文件夹已经有authorized_keys 文件,则将双方公钥分别添加到authorized_keys文件中 如果没有 就先创建文件: touch authorized_keys ...
ssh错误: Permission denied (publickey)
giaming的博客日志
03-28 2818
SSH连接 Permission denied (publickey)
迈微AI研习社 · 号主
06-14 1万+
在用Linux终端使用ssh root@server_ip来连接到远程服务器时,出现Permission denied (publickey).提示 分析问题原因,解决办法
SSH登录_Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
qq_38294275的博客
02-10 4297
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
ssh登录报错 Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 解决方法
yuezhilangniao的博客
07-07 4347
正文: 其实出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic)这个报错时我们也许可以庆幸下,这个报错说明我们的云平台上的防火墙和虚机的sshd服务都是好的。只不过是我们哪边的配置有些问题。 这个报错中publickey Permission denied的报错信息其实已经告诉我们问题了我们的公钥是错误的,一般情况下我们都可以理解这个问题,并快速解决问题,将公钥放到服务器的~/.ssh/authorized_keys文件中便可。但是尝试过"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值