如题,最近在调试stm32mp157的板卡时,出现了ssh不能登录的问题,主要有两种情况,表现的都是不能ssh登录,现在具体描述一下,记录一下过程:
情况一:
调试过程中,使用ssh登录板卡,提示,连接被拒绝,使用串口控制台登录,直接运行/usr/sbin/sshd命令(切记,要使用绝地路径运行),有如下提示:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0755 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0755 for '/etc/ssh/ssh_host_ecdsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0755 for '/etc/ssh/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
经过查看、分析以上的提示,主要是ssh相关的私钥文件的权限太高了,直接被忽视了,所以修改一下这几个私钥的权限就可以了
1、修改rsa私钥的权限
chmod 700 /etc/ssh/ssh_host_rsa_key
2、修改ecdsa私钥的权限
chmod 700 /etc/ssh/ssh_host_ecdsa_key
3、修改ed25519私钥的权限
chmod 700 /etc/ssh/ssh_host_ed25519_key
再次运行/usr/sbin/sshd命令,正常情况下,就可以运行了,板卡也可以进行远程ssh登录了。
情况二:
在使用nfs文件系统时,出现如题所述的问题,使用串口控制台手动运行/usr/sbin/sshd命令时,出现/var/empty must be owned by root and not group or world-writable的问题,主要是权限的问题,解决方法如下:
1、如果/var/empty路径下,没有sshd的文件夹,创建该文件夹
2、修改sshd路径的用户组及其权限
(1)、修改用户组
chown root.root /var/empty/sshd
(2)、修改权限
chmod 744 /var/empty/sshd
3、修改empty路径的用户组及其权限
(1)、修改用户组
chown root.root /var/empty
(2)、修改权限
chmod 744 /var/empty
再次运行/usr/sbin/sshd,正常情况下就可以正常运行了,再起使用ssh进行远程登录,就可以正常登录了。
/var/empty的作用:
默认是sshd程序用到的这个目录,当建立ssh连接,ssh服务器必须使用该目录下的sshd子目录;
1737
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
