【坑】Centos ssh登录~/.ssh/权限踩坑

最新推荐文章于 2023-07-18 14:28:33 发布
最新推荐文章于 2023-07-18 14:28:33 发布
阅读量3.8k 收藏 10
点赞数
分类专栏: Linux 文章标签: ssh centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyq94310/article/details/122881520
版权

【坑】Centos ssh登录~/.ssh/权限踩坑

背景

之前使用centos按照教程配置ssh

1.上传公钥到~\.ssh\authorized_keys

2.修改/etc/ssh/sshd_config

# 开启公钥认证
PubkeyAuthentication yes
# 指定公钥key的文件
AuthorizedKeysFile      .ssh/authorized_keys

3.重启ssdsystemctl restart sshd

但一直没有办法登录,想不懂。。。(其实是.ssh文件夹权限问题)

排查解决步骤

查看sshd进程状态

systemctl status sshd发现sshd正常,但似乎有日志,这里应该就是切入口
在这里插入图片描述

排查系统有用日志

tail /var/log/secure,发现报错日志Authentication refused: bad ownership or modes for directory百度后发现~.ssh的文件夹只能给当前用户权限,太宽松的权限不符合要求。

由于当前用户是新用户,home目录下并没有.ssh文件夹,直接mkdir创建出来的,权限不太宽松了,导致一个坑的出现。

之前都是会生成自己的公私钥,并无直接创建.ssh文件夹的经历,以至于相当于
在这里插入图片描述

修改命令

使用命令重新修改文件、文件夹权限

chmod 700 ~/.ssh/
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/authorized_keys

重新登录后ok
在这里插入图片描述

总结

  1. 学会查看Linux的日志,是排错的关键。定位步骤:日志>百度。很多坑如果会看日志,都不是问题
Grovvy_Deng
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS/Linux系统安装SSH并配置SSH登录密钥
u011938827的博客
05-10 6449
用vim打开配置文件将上图的的设置为YES。
Linux ~/.ssh目录详解和密钥对使用
聚焦游戏和图形引擎开发技术
05-31 1万+
Linux中,用于根目录下有一个.ssh目录,保存了ssh相关的key和一些记录文件。
ssh权限太开放”错误
asdfgh0077的博客
01-06 844
我的Mac出现问题,无法再在磁盘上保存任何类型的文件。 我必须重新启动OSX Lion并重置文件和ACL的权限。 但是现在当我要提交存储库时,我从ssh收到以下错误: Permissio
~/.ssh目录找不到解决方法
weixin_34233618的博客
09-03 1万+
执行 cd ~/.ssh发现ssh目录找不到 [root@ocdp2 ~]# cd ~/.ssh -bash: cd: /root/.ssh: No such file or directory 原因是因为没有用root用户ssh登录过,执行一下ssh操作就会自动生成了  ...
Linux网络服务之SSH
zhangchang3的博客
03-09 1085
黑白名单 TCP Wrappers 访问控制
ssh命令详解
wing的博客
09-18 1万+
为了让两个Linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa ssh-keygen -t rsa #使用rsa加密 二、具体操作流程 单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文
does not exist.解决/root/.Xauthority does not exist
06-18
SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器。在通过 SSH 运行需要图形界面的命令时,`.Xauthority` 文件的缺失可能导致连接失败。 在提供的文件列表中,我们可以看到 "重新登陆,居然可以了....
centos7SSH免密登录.docx
12-14
在构建Hadoop集群时,尤其是基于CentOS 7的Linux系统,配置节点间的免密登录是必不可少的步骤,因为这可以极大地简化管理和维护工作。本文档详细介绍了如何配置CentOS 7系统的SSH免密登录,使得多台机器之间能够安全...
centos ssh安全防护配置.txt
08-08
centos ssh安全防护配置
CentOS 6.5中SSH免密码登录配置教程
09-15
2. **修改sshd配置**:编辑`/etc/ssh/sshd_config`文件,取消`RSAAuthentication`、`PubkeyAuthentication`和`AuthorizedKeysFile`行的注释,启用RSA和公钥认证。 3. **重启sshd服务**:执行`/sbin/service sshd ...
CentOS SSH无密码登录的配置
09-15
CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH无密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理和监控。在高安全性的环境中,...
SSH命令详解
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
CentOS开启SSH免密登录
天雪浪子的博客
12-28 4683
CentOS开启SSH免密登录
【基于CentOS 7 的SSH服务】
很神秘的博客
07-18 3299
安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
ssh 首次连接时报错: 永久添加*** 没有权限
qq_40846504的博客
08-18 1270
ssh 首次连接时报错: 永久添加*** 没有权限
CentOS 配置SSH免密码登陆
sipherhern的博客
11-03 621
客户机配置 1.查看~/.ssh文件夹,若已经存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则可以跳过客户端配置.2.生成密钥文件. $ ssh-keygen 然后一路回车. 然后~/.ssh下会生成id_rsa.pub和id_rsa, 其中id_rsa文件起到唯一标识你的客户机的作用. 注意:不要改这两个文件的文件名,ssh登陆时会读取id_rsa文件.服务器配置
ssh之 ~/.ssh/config 配置文件实现
weixin_45697293的博客
06-04 1万+
参考最常用的登陆方法是****通过配置文件,实现免密、更改名称的登陆方法,不论你的username、server address、port是什么,都可以不用输入,只需要输入一个替换的名称即可登陆该服务器。像这样1、将公钥 rsa.pub 上传到服务器 使用ssh-copy-id命令将生成的公钥上传到服务器 常用的SSH配置项 1、config文件配置项 2、Host配置 Host配置项标识了一个配置区段。 SSH配置项参数值可以使用通配符: 测试 1、使用指定别名登录到www.test.com这台主机。..
ssh安装与配置(详解版)
热门推荐
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
centos 建立ssh
鱿鱼的博客
08-25 686
创建SSH方法
centos7虚拟机在外部修改~/.bashrc
最新发布
07-25
在外部修改 CentOS 7 虚拟机中的 `~/.bashrc` 文件,可以通过以下步骤进行操作: 1. 进入虚拟机:使用虚拟化软件(如 VirtualBox)打开 CentOS 7 虚拟机,并登录到虚拟机的命令行界面。 2. 打开 `~/.bashrc` 文件:运行以下命令打开 `~/.bashrc` 文件: ``` vi ~/.bashrc ``` 3. 在 vi 编辑器中编辑文件:使用方向键移动到需要修改的位置,按下 `i` 进入编辑模式,进行相应的修改。 4. 保存并退出:按下 `Esc` 键退出编辑模式,然后输入 `:wq` 并按下回车键,保存并退出 vi 编辑器。 5. 使修改生效:运行以下命令使修改的内容生效: ``` source ~/.bashrc ``` 这样,你就成功在外部修改了 CentOS 7 虚拟机中的 `~/.bashrc` 文件。请注意,在修改文件时要小心,确保不对系统造成意外的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值