【linux】非root用户ssh免密登录失败,Authentication refused: bad ownership or modes for directory /home/XXX

于 2021-09-02 11:08:09 发布 1087 收藏 4
分类专栏: linux 文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41549663/article/details/120055806
版权

在使用非root用户,配置集群免密登录时,发现配置完了免密登录仍然需要输入密码。
查看了系统安全日志后,发现报错。

# 查看系统安全日志命令
sudo cat /var/log/secure | grep sshd

# 看时间范围内的错误的日志信息
Sep  1 17:25:53 node001 sshd[47211]: Authentication refused: bad ownership or modes for directory /home/dawson

0 首先先要配置好免密登录,即最少满足以下条件

  1. 当前服务器的当前用户的家目录下有 .ssh 文件,且 .ssh 文件中包含 id_rsa id_rsa.pub known_hosts 三个文件。
  2. 要被免密登录的服务器的对应的用户家目录下有 .ssh 文件,且 .ssh 文件中包含 authorized_keys 文件,且文件内容中包含发起免密登录的服务器的 id_rsa.pub 文件中的内容。

此处不懂原因可以去查看这篇文章。ssh免密登录原理及实现

1 尝试修改当前用户家目录下的.ssh文件的权限

cd ~
chmod 700 .ssh

# 转到你要免密登录的节点
ssh ${yourUserName}@${yourNodeHost}
cd ~/.ssh
chmod 600 authorized_keys
# 回到当前节点
exit

# 再次尝试免密登录是否成功
ssh ${yourUserName}@${yourNodeHost}

2 若配置1后免密登录仍需输入密码,则尝试修改ssh配置文件

# 当前节点,及要免密登录的节点都需要配置
sudo vim /etc/ssh/sshd_config

# 修改如下配置信息,如果已经被注释,则删除掉注释
AuthorizedKeysFile      .ssh/authorized_keys
PubkeyAuthentication yes
StrictModes no
# vim编辑器中通过 /AuthorizedKeysFile 方式搜索

# 全部修改完成后,重启ssh服务
systemctl restart sshd.service

# 每个节点都修改完毕后重新尝试ssh命令
ssh ${yourUserName}@${yourNodeHost}
今晚不吃烧烤
关注
  • 1
    点赞
  • 4
    收藏 更改收藏夹
  • 打赏
    打赏
  • 1
    评论
专栏目录
centos实现root账户无密钥访问
08-25
配置无密钥登陆
Authentication refused:bad ownership or modes for dircetory /rootssh免密错误
周二也被占用
07-16 4722
1、服务器配置了免密,但是ssh过去时报错,错误如下: Authentication refused:bad ownership or modes for dircetory /root 2、因为之前有过经验id_ras的权限600,导致免密失败,检查发现id_ras权限正常600,然后检查发现root目录的权限配置成了777,改成700后,免密正常登陆 3、同类问题第二次碰到了,如下...
Linux配置SSH免密码登录(root账号)
热门推荐
程序员欣宸的博客
02-08 2万+
设置多台linux服务器之间以root账号的身份免密ssh登录
ssh配置互信时错误解决方法
最新发布
驰兔的博客
02-17 366
之前项目中遇到有关配置ssh互信免密登录问题,为避免以后踩坑,现记录一下避坑指南
Centos7.4 root用户配置免密不能登陆的问题
kadwf123的专栏
10-12 725
1、四台主机: cat /etc/hosts xxx.xxx.xxx.169 bdai01 xxx.xxx.xxx.170 bdai02 xxx.xxx.xxx.171 bdai03 xxx.xxx.xxx.172 bdai04 2、主机bdai01,bdai02,bdai03,bdai04都需要执行一下步骤,如果之前做过免密,后来改密码了,最好把原来的.ssh目录删掉: rm -r...
ssh无法使用root用户进行登录,或者必须指定用户名登录(登陆用户与远程登陆用户不一致)
别下完这场雪
05-31 2219
安装ssh: sudo apt-get install openssh-server 此处注意: 发现虚拟机不能使用root用户进行ssh登录 解决方法: vim /etc/ssh/sshd_config 找到 #PermitRootLogin prohibit-password在后面添加一行 PermitRootLogin yes 保存退出后,重启ssh服务: sudo /etc/init.d/ssh restart 但是直接ssh ip地址 会出现错误,输入密码也不管用,原来是本地登录用户名和远程
Authentication refused: bad ownership or modes for directory /root 解决
vah101的专栏
08-28 2503
使用ssh-copy-id命令后,仍然不能免密登录, cat /var/log/secure检查日志,发现报错“Authentication refused: bad ownership or modes for directory /root” 于是执行: chmod 0750 /root -R 再次执行ssh-copy-id,系统提示: @@@@@@@@@@@@@@@@@@@@@@...
Authentication refused: bad ownership or modes for directory /root
Do
04-10 1177
背景: Centos7 成功配置免密登录,其它主机没有问题,有一台主机配置的公钥没有问题,但是登录还是需要输入密码, 查看日志(/var/log/secure),报错:Apr 10 15:49:39 node32 sshd[30988]: Authentication refused: bad ownership or modes for directory /root 解决: 是文件权...
ssh免密登入失败Authentication refused: bad ownership or modes for directory
words8的博客
04-27 1272
现象:配置完免密登入后,部分机器仍需要输入密码才能登入 通过命令 /var/log/secure查看日志 出现问题的机器 Apr 26 22:58:47 hadoop102 sshd[58994]: Authentication refused: bad ownership or modes for directory /home/evil/.ssh Apr 26 22:58:52 hadoop102 sshd[58994]: Accepted password for evil from 192.1
bad ownership or mods for directory问题
qq_33222798的博客
11-16 1343
看日志,命令:tail /var/log/secure -n 20 1.问题一 bad ownership or mods for directory /root 解决: chmod 700 /root 2.问题二 bad ownership or mods for directory /root/.ssh 解决: chmod 600 /root/.ssh ...
数据库技术应用学习贴(最新)
UnityTree的博客
09-08 196
大家好,我是链表哥,新的学期,新的学习,这篇文章将为您展示我的学习进度。 一、此次学习一共有四大目标: ①:访问sqlserver数据库 ②:掌握数据控件的使用 ③:通用类的设计和使用 ④:三层的设计和使用 什么是.NET? .NET是微软当代的操作平台,它允许人们在其上构建各种应用方式,使人们尽可能通过简单的方式,多样化地、最大限度地从网站获取信息,解决网站之间的协同工作,并打破计算机、设备、网站、各大机构和工业界间的障碍--即所谓的“数字孤岛”,从而实现因特网的全部潜能,搭建起第三代互联网平台。后缀
CentOS-解决普通用户(root用户)不能无密登录
LQ的博客
12-11 1476
root用户可以按照正常操作配置SSH无密码登录服务器,但是到root用户的时候,就会出现报错。 做普通用户授权: 1、[gpadmin@node2 ~]$ su - gpadmin —切换用户 2、[gpadmin@node2 ~]$ ssh-keygen -t rsa —创建秘钥 3、[gpadmin@node2 ~]$ cat /home/gpadmin/.ssh/id_rsa.pub...
fatal: bad ownership or modes for chroot directory
weixin_34356310的博客
02-12 4666
过年放假前在修改用户权限,添加了一个账户,年后回来发现几个SFTP账户无法登陆SFTP,提示WinSCP提示Authentication failure,以为账户密码错了,用passwd重置后问题依旧。然后用别的管理员帐户登陆SFTP却没有问题,于是用sudo journalctl -xe命令查看到日志信息: fatal: bad ownership or modes for chroot dir...
问题解决-SecureCRT无法用root账号登录ssh
liuxiangyang_的博客
08-25 326
问题描述 当我们使用ROOT账户连接会话时出现下面提示的问题 The server has disconnected with an error. Server message reads: A protocol error occurred. Change of username or service not allowed: (root,ssh-connection) -> (zou...
Linux、Windows、Macroot普通用户使用秘钥免密SSH登录
虚拟-Worder的博客
07-30 1141
前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大。比如我自己的服务器给实验室搭个跳板机内网穿透实验室的GPU服务器完成远程开发。但实现其需要秘钥免密登陆,如果新来的能直接免密登陆我服务器,手皮了一下把我服务器整崩了咋办,所以还是等开个root普通用户给大家作跳板。 不同操作系统间免密访问原理都是一样的,A主机免密访问B主机,需要A主机生成的公钥添加到B主机的~/.ssh/authorized_keys文件中,这样A访问B,B拿到A的用户连接信息,然后去自己的authorized_key
ssh免密码登陆设置时bad ownership or modes for file 报错的解决办法
weixin_34194379的博客
05-13 711
问题:密钥登陆时报如下错误: May 13 10:11:26 keep sshd[25103]: Authentication refused: bad ownership or modes for file /home/git/.ssh/authorized_keys 原因:sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh免密码登陆不生效。用户目录权限为 755 或...
linux免密登录问题:Authentication refused:bad ownership or modes for direcory /home/oracle
andyguan01_2的博客
09-09 1196
一、问题描述 在两台机器做好免密登录设置后,在一台机器ssh登录另一台还是要输入密码,检查/var/log/secure,里面提示: Authentication refused:bad ownership or modes for direcory /home/oracle 二、问题原因 检查目录/home/oracle的权限,发现owner是root:root(正常应该为oracle:oin...
SFTP账号连接出现错误fatal: bad ownership or modes for chroot directory component “/“ [postauth]
一个标题
10-26 801
SFTP账号连接出现错误fatal: bad ownership or modes for chroot directory component "/" [postauth]
ssh免密码登陆设置时Authentication refused: bad ownership or modes错误解决方法
weixin_45034355的博客
12-08 932
问题: 设置ssh免密码登陆的时候,发现有一些机器设置不生效。有一些机器正常。 跟踪: tail /var/log/secure -n 20 错误日志如下: Dec 8 09:25:22 hdp-2 sshd[5678]: Authentication refused: bad ownership or modes for directory /root 翻译:拒绝认证:目录/根目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

今晚不吃烧烤

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值