centos下/var/empty/sshd的目录权限导致ssh远程失败

最新推荐文章于 2024-03-02 16:27:32 发布
最新推荐文章于 2024-03-02 16:27:32 发布
阅读量6.8k 收藏 3
点赞数 1
分类专栏: LINUX sshd ssh 文章标签: centos linux sshd 远程登录 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhqsse220/article/details/75008496
版权
LINUX 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
sshd
1 篇文章 0 订阅
订阅专栏
ssh
1 篇文章 0 订阅
订阅专栏

系统:centos6.6


同事误操作,在开发环境执行了如下操作,导致ssh无法远程登录。

操作命令:chmod -R 777 /var

ssh远程连接不上,报错如下:

ssh_exchange_identification: Connection closed by remote host


解决思路:因为最后操作是/var目录权限不对导致的无法登陆,所以应该查看sshd服务,以及/var目录下哪些目录权限是有要求的,不能随意修改的。

而且/var是系统目录,里面存在着很多隐藏目录,所以各种百度查询资料。



经过一系列排查,所有系统服务都正常,只是无法远程登录,于是查看日志

还好安装有salt远程管理,可以远程操作,如果此处无法远程操作,那就只能进单用户处理了。


tail /var/log/secure

Jul 11 18:01:18 LFTt-AutoTest01 su: pam_unix(su:session): session closed for user worker
Jul 11 18:01:18 LFTt-AutoTest01 su: pam_unix(su:session): session closed for user root
Jul 12 09:54:39 LFTt-AutoTest01 sudo:   worker : TTY=pts/3 ; PWD=/home/worker/logs ; USER=root ; COMMAND=/usr/bin/tail -f nginx/error.log
Jul 12 09:55:07 LFTt-AutoTest01 sudo:   worker : TTY=pts/3 ; PWD=/home/worker/logs ; USER=root ; COMMAND=/usr/bin/tail -f php/php_errors.log
Jul 12 10:02:57 LFTt-AutoTest01 sudo:   worker : TTY=pts/3 ; PWD=/var/lib ; USER=root ; COMMAND=/bin/chmod 777 php
Jul 12 10:03:28 LFTt-AutoTest01 sudo:   worker : TTY=pts/3 ; PWD=/home/worker ; USER=root ; COMMAND=/usr/bin/tail -f logs/nginx/error.log
Jul 12 10:04:48 LFTt-AutoTest01 sudo:   worker : TTY=pts/3 ; PWD=/home/worker ; USER=root ; COMMAND=/usr/bin/tail -f logs/php/php_errors.log
Jul 12 10:05:44 LFTt-AutoTest01 sudo:   worker : TTY=pts/3 ; PWD=/home/worker ; USER=root ; COMMAND=/bin/chmod -R 777 /var/
Jul 12 11:20:07 LFTt-AutoTest01 sudo:   worker : TTY=pts/3 ; PWD=/home/worker ; USER=root ; COMMAND=/bin/su -

tail  /var/log/messages

Jul 12 10:35:16 LFTt-AutoTest01 sshd[35808]: fatal: /var/empty/sshd must be owned by root and not group or world-writable.
Jul 12 10:35:18 LFTt-AutoTest01 sshd[35809]: fatal: /var/empty/sshd must be owned by root and not group or world-writable.


果然查看其它服务对比后,发现该目录权限需要是 111

果断修改权限

salt '*9.108' cmd.run 'chmod 111 /var/empty/ /var/empty/sshd'

salt '*9.108' cmd.run '/etc/init.d/sshd restart'


重新远程登录,可以正常访问了。没有问题。


hansbin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos7远程桌面 vnc/vnc-server的设置详解
09-15
主要介绍了Centos7远程桌面 vnc/vnc-server的设置详解的相关资料,需要的朋友可以参考下
定时备份脚本Centos7/windows10.zip
06-08
Centos7/windows10 定时备份脚本(仅供自己使用)
missing privilege separation directory /var/empty/sshd问题解决
Andrew_Chan_的博客
02-19 1524
missing privilege separation directory /var/empty/sshd问题解决 centos mkdir /var/empty/sshd/etc cd /var/empty/sshd/etc ln -s /etc/localtime localtime 再重启sshd服务即可 systemctl restart sshd.service
ssh连接github报错:ssh_exchange_identification: Connection closed by remote host
最新发布
共同进步!
03-02 285
登录GitHub -- 点击 + 号 -- Settings -- Developer Settings -- Personal access tokens。这个报错是我在寒武纪MLU270的dcoker环境中遇到的,但是在windows系统中可以通过SSH的方式git clone代码。http方式下的用户名/密码验证的方式21年的时候已经取消了。现在需要使用http方式git之前配置令牌。:换一种方式,通过http的方式git clone下来。
[原][问题解决] /var/empty/sshd must be owned by root and not group or world-writable
weixin_34306676的博客
03-18 76
Linux虚拟机SSH启动时,报如下问题:/var/empty/sshd must be owned by root and not group or world-writable [FAIL] 解决办法: 1. virt-manager 连接打开虚拟化管理 2. vnc连接目标虚拟机 3.如下命令操作修改:   chown -R root:root /var/empty/sshd  ...
重启SSH报错 /var/empty/sshd must be owned by root and not group or world-writable.
weixin_34268310的博客
09-04 596
2019独角兽企业重金招聘Python工程师标准>>> ...
/var/empty/sshd must be owned by root and not group or world-writable
wufaqidong1的博客
07-25 739
这个是权限的问题可采取以下两步解决。
linux ssh无法运行,Linux SSH无法启动,报告/var/empty/sshd m
weixin_28698233的博客
05-07 784
原标题:Linux SSH无法启动,报告/var/empty/sshd m在机器上直接登录,问题显示如下:/var/empty/sshd must be owned by root and not group or world-writable.问题:Linux上的SSH无法启动报告/var/empty/sshd must be owned by root and not group or wor...
centos7 修改/var 目录权限,导致ssh 连不上
a11590357的博客
08-11 653
ssh连不上
ssh无法启动 报错:sshd:Missing privilege separation directory:/var/empty/sshd
weixin_44654338的博客
09-04 776
我所遇见的为第二种现象,ssh无法启动,存在报错“sshd:Missing privilege separation directory:/var/empty/sshd”ssh无法启动 报错:sshd:Missing privilege separation directory:/var/empty/sshd。/var/empty:默认是sshd程序用到的这个目录,当建立ssh连接,ssh服务器必须使用该目录下的sshd子目录;根据提示检查/var/empty/sshd。(2)恢复后排查,文件为何丢失。
Linux下的部分重要目录和命令
qq_42185602的博客
03-27 311
/proc:虚拟文件系统,此目录是kernel加载后,在内存里面建立的一个虚拟目录,有专属的文件系统,主要提供系统一些实时的信息,此目录下不能建立和删除文件;(某些文件可以修改) /proc主要作用可以整理为: –整理系统内部的信息; –存放主机硬件信息; –调整系统执行时的参数; –检查及修改网络和主机的参数; –检查及调整系统的内存和性能 /sys:虚拟文件系统,被建立在内存中,是在2.6版的...
linux-centos8/ubuntu20.04以上wkhtmltopdf二进制安装包
06-13
linux-centos8/ubuntu20.04以上wkhtmltopdf二进制安装包,不需要yum dnf apt 直接解压,开箱即用
CentOS / RHEL上设置 SSH 免密码登录的方法
01-10
作为系统管理员,你计划在 Linux 上使用 OpenSSH,完成日常工作的...SSH 是开源的,是用于远程登录的最为可靠的网络协议。系统管理员用它来执行命令,以及通过 SCP 协议在网络上向另一台电脑传输文件。 通过配置 SSH
linux-centos8/ubuntu20.04以上wkhtmltopdf-0.12.6二进制安装包
06-13
linux-centos8/ubuntu20.04以上wkhtmltopdf二进制安装包,不需要yum dnf apt 直接解压,开箱急用
NFS挂载的时候需要开通那几个端口的访问权限
热门推荐
fhqsse220的专栏
05-12 6万+
mount 10.12.13.11:/vol/lft_jjmk  /mnt 挂载不上,原因网络上有限制权限的配置,为了摸清楚挂载nfs需要开通哪些端口,这里做了如下尝试。 敲了命令后,处于等待状态 mount 10.12.13.11:/vol/lft_jjmk /mnt 同时开启另一个窗口。执行netstat -an [root@LFTt-test02 ~]#
linux下使用openssl生成 csr crt CA证书
fhqsse220的专栏
05-22 2万+
本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。 ref: http://blog.chinaunix.net/uid-26760055-id-3128132.html http://www.111cn.net/sys/linux/61591.htm 创建测试目录 mkdir /tmp/create_key/ca
mysql innodb引擎 长时间使用后,数据文件远大于实际数据量,导致空间不足。
fhqsse220的专栏
10-30 6620
近期我碰到了一个令人头疼的事情。就是我的mysql服务器使用了很久之后,发现/data  目录的空间占满了我系统的整个空间,马上就要满了。下面是我的分析。 在网上查看了这2个方法,但是执行后发现没有解决。系统空间没有变小。   1.optimize table table.name                                                    #后面发
Highcharts 结合php mysql获取数据 画折线图
fhqsse220的专栏
09-24 6376
软件下载: http://www.hcharts.cn/resource/Highcharts-4.0.1.zip
怎么把文件拷贝到centos的/var/www/html/目录
03-28
可以使用以下命令将文件拷贝到CentOS的/var/www/html/目录下: ``` sudo cp /path/to/file /var/www/html/ ``` 其中: - `/path/to/file` 是你要拷贝的文件的路径和名称。 - `/var/www/html/` 是CentOS中/var/www/html/目录的路径。 如果你不是以root用户身份登录CentOS,那么需要在命令前加上sudo以获取管理员权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值