1. 问题出现
近期再重新安排服务器,安全起见,我想把root账户的ssh登录禁止掉,同时关闭用户名密码登录方式,只保留普通用户使用秘钥登录这一方式,但是再新建完用户后,使用新用户ssh登录时,系统提示如下错误:
publickey,gssapi-keyex,gssapi-with-mic,password
我明明已经配置了publickey,怎么就失效了呢?我赶紧回去测试下root用户(此时我还没有禁止root用户登录),发现root用户登录也失败了,这下我完全懵逼了,然后我就开始研究sshd_config这个文件,发现无论我怎么配置,现在都无法再使用私钥登录。
2. 问题解决
再网上不停百度,搜狗,就在实在忍不住要找找怎么科学上网时,终于发现一片文章,可以去看ssh日志,一般在/var/log/secure这个日志中,可以配置。建议以后还是配置下,secure这个日志文件文件里面东西是真多,大概有将近200W行,通过搜索发现,是.ssh这个文件夹和上级目录的owner不对,owner被我改成了另一个用户,赶紧使用chown命令把用户和组改回来,一测试,终于可以通过私钥登录了。
3. 问题总结
3.1 要细心
奇怪问题大家碰到的少,所以在搜索解决方案的时候会被大量无效信息淹没,期待搜索技术进步,能够对信息进行智能分类,防止少量信息被淹没。这时候要细心分析问题原因,搜索时选好关键词进行描述,才能搜索出想要的结果。
3.2 要有信心
解决这个问题花了2小时,无数次怀疑自己理解能力有问题,还是要建立自信,当然自信要建立在牢固的技术基础之上,所以好好学习吧。探究这个世界的秘密,探究无数聪明人建立起来的计算机体系。