SSh无密码登陆不成功的问题,跟Home目录权限相关

最新推荐文章于 2025-09-13 19:07:06 发布
转载 最新推荐文章于 2025-09-13 19:07:06 发布 · 183 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/chenatu/archive/2012/12/18/2823129.html
文章标签:

#运维 #大数据

在使用Rocks集群时,通过调整.sshauthorizedkey的权限并修改所有者为所需登录账户,最终将Home目录权限设置为700,成功解决了无法登录的问题。

由于采用Rocks集群,所以对于Home目录权限的设置就有一些奇怪

今天按照一些Hadoop教程更改了.ssh authorizedkey的权限,发现还是不行

最后用查看家目录的所有者是root,果断chown命令更改所有者为需要登录的账户,之后更改权限为700,就OK了

转载于:https://www.cnblogs.com/chenatu/archive/2012/12/18/2823129.html

集群搭建SSH免密码登录问题解决
fengyibande的博客
10-22 771
1、ssh免密码登录常规操作 自行上网搜索,略多,此处在赘述。 2、遇见的坑 下面重点来了。免密码登录一顿操作复制公钥、私钥后发现使用命令”ssh主机名“登录失败,此时就会略尴尬。按照遇见问题排查的优先级此处就知道的问题说明下。 权限问题 这个是常规问题,可能是遇见最多的问题,所以网上答案最多。ssh免密码登录对文件权限有要求。.ssh目录,以及/home/当前用户...
[Linux&hadoop篇]修改/root目录后,SSH免密登录失效问题(修改权限引起的免密登录失效问题。解决方案:修改权限为原来的权限)
alone554的博客
10-26 1456
1.问题描述:用xftp进入/ root目录时,无法显示远程文件。原因:是当前用户没有操作/root的权限 2.用ls查看/root权限,权限是550并(记住这个权限,得会儿要改回来,绿框内容)。然后修改/root权限777(红框内容) 3.进入到/root后并上传了三个脚本文件 4.上传文件后发现ssh免密登录失效,原因是修改了/ root的权限 5.修改/root的权限改回之前550(第二步时让记住的权限)并查看 6.再次ssh免密登录,登录成功
解决SSH免密登录配置成功生效问题
Climber813
05-20 5749
问题描述 今天配置SSH免密登录时,使用 ssh-keygen 命令成功生成了公钥和私钥,并且也执行了 ssh-copy-id 机器地址 将公钥添加到了服务器的authorized_keys文件中。紧接着用 service sshd restart 命令重启了SSH服务,但当执行 ssh 登录命令时仍然需要密码。 解决方案 一、查看系统安全日志,定位问题 执行 sudo cat /var/log/secure 查看系统的安全日志,然后再安全日志中看到SSH登录过程中提示了如下错误: 二、解决SSH Au
ssh配置免密码登陆时的权限问题
闲鱼的博客
04-10 2194
ssh在配置免密码登陆时,需要将登录放的公钥放到authorized_keys中,但是有时即使填写了也无法免密码登陆,此时可以考虑查看各个文件的权限是否正确了。 1. authorized_keys的权限必须为600 2. .ssh目录权限能被其他用户写(比如700) 3. 用户的家目录权限能被其他用户写(比如700)...
用户home目录权限问题导致的ssh互信登录失败问题
lijingkuan的博客
07-03 3587
现象 用户配置完ssh互信之后,使用该用户远程/本地登录主机,仍然要输入密码。 原因 当主机互信时所配置的用户名所在主目录的属性为 777时,系统出于安全会强制使已经配置的主机互信失效,强制要求输入密码。 具体可能和LINUX系统的安全配置有关,总之现象就是主机互信访问的用户主目录必须有足够的权限,否则系统通过SSH连接目标主机时依然会要求数据密码确认。 解决方案 查看用户home...
CentOS SSH无密码登录的配置
09-15
**SSH无密码登录配置详解** 在CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH无密码登录允许用户在同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理...
centos配置ssh免密码登录后仍要输入密码的解决方法
09-15
解决这个问题,你需要检查并调整`.ssh`目录及其文件的权限。确保它们只对所有者有写权限: ```bash chmod g-w /home/zhangming chmod 700 /home/zhangming/.ssh chmod 600 /home/zhangming/.ssh/authorized_keys ``...
CentOS下SSH无密码登录的配置文件
09-15
### CentOS下SSH无密码登录配置详解 #### 一、引言 在CentOS系统中,SSH无密码登录是一种常见的远程管理方式,它仅能够提高工作效率,还能增强安全性。本文将详细介绍如何在CentOS环境下实现SSH无密码登录,包括...
ubuntu16.04服务器配置ssh免密码登录
09-15
在本例中,我们选择使用默认路径,而是将公钥和私钥分别命名为`server_rsa.pub`和`server_rsa`,存储在`/home/try/.ssh/`目录下。 ```bash ssh-keygen -t rsa -f /home/try/.ssh/server_rsa ``` 2. **将公钥...
SSH无需密码密钥登录
weixin_34331102的博客
04-22 808
SSH无需密码密钥登录摘录一在192.168.42.142机器上1)运行:ssh-keygen -t rsa2)然后拍两下回车(均选择默认)3)运行:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.42.163或普通用户:ssh-copy-id NAME@IP4)再输入163机器上的root密码此时,再ssh 到163机器...
设置俩个非root用户之间的免密ssh
Alpenliebe9的博客
03-16 758
假设用户A要免密连接用户B 首先AB俩个用户都需要输入: ssh-keygen -t rsa 然后一路回车,AB用户的根目录下都将生成.ssh文件保存密钥文件 A用户将其中的密钥文件复制成文件authorized_keys并将其cp到用户B的密钥文件下 cat /home/A/.ssh/id_rsa.pub >> /home/A/.ssh/authorized_keys ...
filezilla client连接后无法读取目录_注意HOME目录权限,避免ssh免密登陆出现问题
weixin_39669163的博客
11-28 694
0x00 打通本机到服务器的免密登陆下面的操作使用的是root用户,先将server端的/etc/ssh/sshd_config配置中PermitRootLogin改为yes. 然后service sshd restart生效.在client端,使用ssh命令进行登录. 这个时候会让我们输入密码.使用ssh-copy-id可以打通到服务器的免密登陆通道.直接使用如下ssh-copy-id命令ssh...
ssh 所选的用户密钥未在远程主机上注册
热门推荐
顽石的专栏
01-22 5万+
1. 问题 私钥和公钥是正确的,sshd服务是正常运行的,但是用xshell以密钥验证方式登录时会报错如下”所选的用户密钥未在远程主机上注册”,且提示需要输入密码。2. 解决用ssh -v debug访问,日志如下,但是从日志看到失败原因,只知道在用publickey认证时,对端没有reply; 通过查看serverB机器/var/log/secure,发现报错如下 Jan 8 13:31:
【Linux 将普通用户改为root用户】并授予某个目录或文件的所有权限
极客蓝天
01-07 1万+
 @普通用户tommy改为root用户 方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands #%wheel    ALL=(ALL)    ALL 然后修改用户,使其属于root组(wheel),命令如下: #usermod -g root tommy ...
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
东城绝神
09-12 571
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
docke笔记下篇
最新发布
二月鸟
09-13 568
搜索镜像拉取镜像查看镜像启动镜像 - 服务端口映射停止容器移除容器从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个同阶段,● Dockerfile是软件的原材料● Docker镜像是软件的交付品● Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一可,合力充当Docker体系的基石。
LVS负载均衡群集与Keepalived高可用
m0_46460826的博客
09-11 730
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
SSH 突然登陆上,卡在输入密码后
03-20
<think>嗯,用户说SSH突然登录上,卡在输入密码后。这个问题可能由多种原因引起,我需要一步步分析。首先,我应该回忆常见的SSH登录问题,然后逐一排查可能的原因。 首先,用户输入密码后卡住,可能意味着连接在验证阶段出了问题。这时候,可能的原因包括网络问题、服务端配置错误、认证方式的问题,或者是防火墙设置阻止了后续的连接。 用户需要结构清晰的帮助,所以我要分步骤来引导他们检查。首先,建议检查网络连接,确保客户端和服务器之间的网络是通的。可能需要用ping或者telnet来测试端口22是否开放。如果网络没问题,那可能是SSH服务本身的问题,比如服务没有运行,或者配置错误,比如MaxStartups限制了并发连接数,导致登录被卡住。 然后,SSH的日志文件是关键。查看/var/log/auth.log或者secure,看看有没有相关的错误信息。比如,认证方式的问题,比如是否启用了键盘交互认证,而客户端支持,或者公钥认证失败转到了密码认证,但服务器配置有问题。 另外,客户端的详细输出也很重要,使用ssh -vvv选项可以显示详细的调试信息,帮助定位问题发生在哪一步骤。比如,可能在认证阶段卡住,或者权限问题,比如home目录或.ssh目录权限正确,导致服务器无法读取密钥文件。 还有可能的是SELinux或AppArmor等安全模块阻止了SSH进程的某些操作,导致认证失败。这时候需要检查这些安全工具的日志,或者暂时禁用它们来测试是否是原因。 防火墙和SELinux的问题能忽视,虽然用户已经排除了网络问题,但有时iptables或firewalld的规则可能丢弃了某些包,或者SELinux的布尔值需要调整,比如允许SSH访问家目录。 此外,服务端的资源问题,比如内存或进程数达到上限,导致SSH无法创建新会话,这时候需要检查系统负载和资源使用情况。 最后,可能是一些常见的配置问题,比如UseDNS设置为yes导致DNS解析超时,或者GSSAPI认证启用导致延迟。这些可以通过修改sshd_config文件来调整,比如禁用UseDNS或GSSAPIAuthentication。 总结下来,需要从网络、服务状态、配置、日志、权限、防火墙和安全模块等多个方面逐步排查,每一步都需要用户执行特定的命令并反馈结果,以缩小问题范围,找到具体的解决方案。</think>当SSH登录卡在密码输入后的阶段时,通常涉及网络、服务配置或认证流程异常。以下是分步骤排查指南: --- ### 一、基础网络检查 1. **确认端口可达性** ```bash telnet 服务器IP 22 # 或使用 nc -zv 服务器IP 22 ``` - 若连接失败:检查服务器防火墙(`iptables`/`firewalld`)、云服务器安全组规则 - 若连接成功但无响应:可能是SSH服务未运行 2. **检查服务状态** 在服务器本地执行: ```bash systemctl status sshd # 确认服务是否运行 journalctl -u sshd -n 50 # 查看最近50条日志 ``` --- ### 二、SSH服务端配置排查 1. **关键配置文件** 检查 `/etc/ssh/sshd_config`: ```bash grep -E "MaxStartups|LoginGraceTime|PasswordAuthentication" /etc/ssh/sshd_config ``` - `MaxStartups 10:30:60`:并发连接数限制(默认10个未完成登录) - `LoginGraceTime 120`:登录超时时间(单位秒) - `PasswordAuthentication yes`:确保密码登录未禁用 2. **强制配置重载** ```bash systemctl reload sshd ``` --- ### 三、客户端调试模式 通过`-vvv`参数获取详细日志: ```bash ssh -vvv user@服务器IP ``` 观察卡在哪个阶段: - 若停在`debug1: Entering interactive session`:服务端未分配伪终端 - 若停在`debug1: Authentication succeeded`后无响应:可能为Shell初始化问题 --- ### 四、服务端日志分析 检查认证日志: ```bash tail -f /var/log/auth.log # Debian/Ubuntu tail -f /var/log/secure # RHEL/CentOS ``` 常见错误线索: - `pam_unix(sshd:auth): authentication failure`:密码错误或PAM模块故障 - `error: Could not load host key`:缺少`/etc/ssh/ssh_host_*`密钥文件 - `Timeout before authentication`:网络延迟或`LoginGraceTime`过短 --- ### 五、高级问题排查 1. **文件系统权限问题** ```bash chmod 700 ~/.ssh # 用户.ssh目录权限 chmod 600 ~/.ssh/authorized_keys # 公钥文件权限 ``` 2. **SELinux/AppArmor干扰** ```bash setenforce 0 # 临时关闭SELinux测试 aa-complain /usr/sbin/sshd # AppArmor投诉模式 ``` 3. **DNS反向解析阻塞** 修改`/etc/ssh/sshd_config`: ``` UseDNS no GSSAPIAuthentication no ``` --- ### 六、替代测试方案 1. **改用密钥登录** 生成密钥对后上传公钥: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@服务器IP ``` 2. **临时切换其他Shell** 在服务器上为用户指定`/bin/sh`测试: ```bash usermod -s /bin/sh 用户名 ``` --- ### 典型解决方案汇总 | 现象 | 解决方案 | |---------------------|----------------------------------| | 密码正确但无响应 | 检查`/etc/ssh/sshd_config`中的`UsePAM yes` | | 连接被立即拒绝 | 重启sshd服务或检查端口占用(`netstat -tulnp`) | | 仅特定用户无法登录 | 检查用户磁盘配额、`/etc/passwd`完整性 | 建议从客户端调试日志和服务端`auth.log`双端交叉分析,多数卡顿问题与网络抖动、PAM模块加载超时或SSH版本兼容有关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值