普通用户ssh无密码登陆失败

本文介绍了SSH无法建立信任链接的问题及其解决过程。通过查看/var/log/secure日志,发现权限问题是导致无法免密码登录的原因。文章详细说明了正确设置用户.ssh目录及密钥文件权限的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天同事问了一个问题,说是ssh无法和远程主机建立信任链接,无论怎么设置密钥,始终无法免密码登陆;起初,我看生成密钥的显示和之前的有点不一样,以为是生成的密钥有问题,但是尝试生成了很多次,都是一样的,后来去网上查了查,发现,没有条框的密钥也是可以的。于是,换个思路重新考虑。直到从一个网页上看到先从/var/log/secure日志看到是权限问题:Dec 21 14:54:55 SHLT-TB-ORACLEBAK sshd[12347]: Authentication refused: bad ownership or modes for directory /home/oracle    (tailf /var/log/secure),才知道,对于普通用户来说,要想建立ssh信任链接,对.ssh目录权限要求很严格:


sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755


rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值