【报错记录】解决CentOS免密失败的问题,以及解决免密问题的排查流程

前言

本文相当于对之前的文章进行的补充【原创】三台CentOS7非root用户间实现相互间的免密登录_DCTANT的博客-CSDN博客

现场遇到一台旧服务器与其他服务器免密失败的问题,明明.ssh目录中authorized_keys中的公钥设置都是正确的,但是别的服务器连它都得输密码,我本以为2分钟就能解决了,没想到搞了半小时才解决。

问题排查

1、authorized_keys文件权限

首先排查authorized_keys这个文件的权限,一般来说这个文件的仅有当前用户有编辑权限,其他用户都没有编辑权限,即644,或者600都可以。

如果authorized_keys包含了其他用户的编辑权限,则会导致免密失效。

目前来看这个文件的权限是正确的

 2、查看authorized_keys中的内容是否正确

之前我遇到过好几次了,由于编辑authorized_keys内容的时候用的vi编辑器,然后直接就粘贴了,根本没有先切换为插入模式再粘贴,导致第一个s作为切换功能的命令被吞了,少了第一个字母,导致免密失败。

还有就是少复制了另外几台服务器的id_rsa.pub的内容,或者是本机的id_rsa.pub的内容。

然后这次也没这个问题。

3、查看authorized_keys文件名是否正确

有些人喜欢手敲命令,然后authorized_keys这个文件不是漏最后一个s,就是中间漏字母,也导致免密失败。目前来看我这边也没这个问题

4、查看免密自己

免密先要保证本服务器对于自己的免密,即直接执行:

cp id_rsa.pub authorized_keys

这样生成的authorized_keys不仅能完成对自己免密,就连权限都是对的

然后我执行了对自己的ssh远程连接,结果发现对自己ssh连接都需要输入密码,那肯定不是免密做错了!

当时就有一种眼前一黑的感觉,心想问题严重了,突破我的认知了

5、查看日志

日志路径为/var/log/secure,需要用root用户查看,执行

tail -f -n200 /var/log/secure

日志显示 Authentication refused: bad ownership or modes for directory /home/dct

问题解决

这就很奇怪了,我这个dct用户肯定是有/home/dct这个目录权限的,怎么可能会有这个问题,然后我直接问ChatGPT了,它回答到

“Authentication refused: bad ownership or modes for directory /home/dct"错误通常表示目录”/home/dct"的所有权或权限设置不正确,导致SSH服务器在认证时拒绝访问。

要解决这个问题,您可以按照以下步骤进行操作:

检查目录的所有权:确保目录"/home/dct"的所有权配置正确。对于SSH用户来说,这个目录应该归属于正确的用户,一般对应于具有相应权限的用户帐户。您可以使用以下命令来更改目录的所有权:

sudo chown -R <用户>:<用户组> /home/dct

将<用户>和<用户组>替换为正确的用户和用户组。

检查目录的权限设置:确保目录"/home/dct"的权限设置正确。对于SSH用户来说,该目录的权限应被设置为700,这将确保只有所有者可以对其进行读取、写入和执行操作。您可以使用以下命令来设置目录的权限:

sudo chmod 700 /home/dct

这将设置"/home/dct"目录的权限为700。

确保按照以上步骤检查并更正目录"/home/dct"的所有权和权限设置。如果问题仍然存在,您可能需要进一步检查SSH服务器的配置文件和日志,以便确定是否有其他配置问题或错误。

用户权限肯定是对的,但是用户目录的权限有问题!!

不知道是哪个线上操作的“人才”,把用户的家目录的权限改成了这样,导致了免密失败!!

执行 

sudo chmod 700 /home/dct

 即可解决这个问题!真是活久见了,这个用户文件夹权限也会导致免密失败,我也是第一次遇到!!

 

原文地址:https://blog.csdn.net/DCTANT/article/details/131659229

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


linux下开机自启: 在/etc/init.d目录下新建文件elasticsearch 并敲入shell脚本: 注意, 前两行必须填写,且要注释掉。 第一行为shell前行代码,目的告诉系统使用shell。 第二行分别代表运行级别、启动优先权、关闭优先权,且后面添加开机服务会用到。 shell脚本
1、因为在centos7中/etc/rc.d/rc.local的权限被降低了,所以需要赋予其可执行权 chmod +x /etc/rc.d/rc.local 2、赋予脚本可执行权限假设/usr/local/script/autostart.sh是你的脚本路径,给予执行权限 chmod +x /usr
最简单的查看方法可以使用ls -ll、ls-lh命令进行查看,当使用ls -ll,会显示成字节大小,而ls- lh会以KB、MB等为单位进行显示,这样比较直观一些。 通过命令du -h –max-depth=1 *,可以查看当前目录下各文件、文件夹的大小,这个比较实用。 查询当前目录总大小可以使用d
ASP.NET Core应用程序发布linux在shell中运行是正常的。可一但shell关闭网站也就关闭了,所以要配置守护进程, 用的是Supervisor,本文主要记录配置的过程和过程遇到的问题 安装Supervisor&#160;1 yum install python-setuptools
设置时区(CentOS 7) 先执行命令timedatectl status|grep &#39;Time zone&#39;查看当前时区,如果不是时区(Asia/Shanghai),则需要先设置为中国时区,否则时区不同会存在时差。 #已经是Asia/Shanghai,则无需设置 [root@xia
vim&#160;/etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=&quot;static&quot; ONBOOT=yes IPADDR=192.168.8.106 NETMASK=255.255.252.0 GATEWAY=192.168.
一、安装gcc依赖 由于 redis 是用 C 语言开发,安装之前必先确认是否安装 gcc 环境(gcc -v),如果没有安装,执行以下命令进行安装 [root@localhost local]# yum install -y gcc 二、下载并解压安装包 [root@localhost local
第一步 On CentOS/RHEL 6.*: $ sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el6/x86_64/nux-dextop-release-0-2.el6.nux.noarch.rpm On CentOS/RHEL 7: $
/// &lt;summary&gt; /// 取小写文件名后缀 /// &lt;/summary&gt; /// &lt;param name=&quot;name&quot;&gt;文件名&lt;/param&gt; /// &lt;returns&gt;返回小写后缀,不带“.”&lt;/ret
which nohup .bash_profile中并source加载 如果没有就安装吧 yum provides */nohup nohup npm run start &amp; nohup ./kibana &amp;
1.1 MySQL安装 1.1.1 下载wget命令 yum -y install wget 1.1.2 在线下载mysql安装包 wget https://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm 1.1.3 安装My
重启 reboot shutdown -r now init 6 关闭 init 0 shutdown -h now shutdown -h 20:25 #8点25关机查看内存 free CPU利用率 top 日期 date 设置时间 date 033017002015 #月日时间年 日历 cal
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :
1 下载并安装MySQL官方的&#160;Yum Repository wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm 使用上面的命令就直接下载了安装用的Yum Repository,大概
CentOS6.x CentOS6中转用Upstrat代替以前的init.d/rcX.d的线性启动方式。 一、相关命令 通过initctl help可以查看相关命令 [root@localhost ~]# initctl help Job commands: start Start job. sto
1、使用命令:df -lk 找到已满磁盘 2、使用命令:du --max-depth=1 -h 查找大文件,删除
ifconfig:查看网卡信息 网卡配置文件位置: /etc/sysconfig/network-scripts/文件夹 nmtui:配置网卡 netstat -tlunp:查看端口信息 端口信息存储位置: /etc/services文件 route:查看路由信息 wget:下载网路文件,例如 wg
ps -ef:查看所有进程,&#160;ps -ef |grap firewalld 查看与firewalld相关的进程 which :查看进程:which firewalld kill 进程id:杀掉进程 kill 640,强制杀:kill -9 640 man:查看帮助,例如 man ps 查看
useradd:添加用户 useradd abc,默认添加一个abc组 vipw:查看系统中用户 groupadd:添加组groupadd ccna vigr:查看系统中的组 gpasswd:将用户abc添加到ccna组 gpasswd -a abc ccna groups abc:查看用户abc属