解决 ssh 普通用户无法通过密钥登录的问题

已于 2022-04-13 15:49:03 修改
阅读量4.8k 收藏 7
点赞数 3
分类专栏: 填坑 文章标签: linux ssh vscode
于 2022-04-13 15:46:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcjlyj/article/details/124148603
版权

起因

一直在使用 vscode + remote-ssh 连到服务器上开发,按照网上的教程配置了公钥登录,使用 root 用户可以免密登录,使用普通用户总是显示权限不对,vscode 的报错:Permission denied (publickey,password)…过程试图写入的管道不存在…之类的

排查方法

根据上面的报错我在网上搜索,发现了一个展示 ssh 错误日志的方法:

  1. 在服务器上输入:
sudo /usr/sbin/sshd -p 10022 -d

-d 表示开启调试模式

  1. 然后在你本地机器上输入:
ssh -v usename@ip -p 10022

到这里服务器上就会打印出具体的错误了,我这里忘记截图了,一共有两个问题:

  1. home 目录权限有问题
  2. authorized_keys 之类的文件权限有问题

解决方法

tips: 之所以会出现权限问题是因为 ssh 对于密钥权限的检查非常严格,只有文件所属用户才能读写,防止其他用户读取

  1. home 目录问题:
    估计是我添加用户以及家目录的时候方法有问题,导致家目录权限是 777,可以通过下面命令解决
chmod 755 $HOME

还要注意 $HOME 所属的用户和组要属于当前用户,否则会出现 zsh 无法写入历史记录之类的问题,如果你真的和我一样倒霉连这个问题都遇上了,可以参考zsh-permission-denied-reading-anyway 解决
2. authorized_keys 等权限问题:
通过下面命令解决

chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/authorized_keys

如果通过以上步骤依然显示访问 authorized_keys 文件权限不对,还可以通过

restorecon -FRvv ~/.ssh

来解决,到这里我的问题全部解决完毕。

如果你直接使用我说的这些步骤尝试解决问题,很不幸最终没有解决问题,那么,请务必使用排查方法定位到具体的错误,很有可能虽然我们在 vscode 上报的错误差不多,但是真正的错误原因完全不同,下面我提几个其他可能的错误原因:

  1. 如果你用的是 windwos,那么有可能你本地的私钥公钥之类的权限太宽泛,导致出现什么…are too open 的问题,可以参考这篇文章
  2. 也有可能是远程服务器的 know_hosts 里的信息跟本地记录的信息不一致,可以参考这篇文章

为了解决这个问题我花了将近一天的时间,最后恨不得重装服务器,接下来还是得花时间了解一下 Linux 的权限机制,之前一直觉得这块好繁杂,结果这次在这块栽了

参考:建议都看

zsh-permission-denied-reading-anyway
ssh permissions error
debug1: Could not open authorized keys
SSH 教程

thewangcj
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
运维系列(亲测有效):关于重装VPS系统后,SSH登录问题
weixin_54626591的博客
02-01 776
关于重装VPS系统后,SSH登录问题
linux ssh秘钥删除_十分钟学会SSH+SFTP操作终端,告别XShell
weixin_39963174的博客
11-20 1957
推荐阅读(点击即可跳转阅读)1. SpringBoot内容聚合2. 面试题内容聚合3. 设计模式内容聚合4. 排序算法内容聚合5. 多线程内容聚合1.前言在Mac下登陆远程服务器并没有Windows那么方便的使用XShell,相比较而言,在Mac下更多的是依赖终端输入SSH命令登陆远程服务器。使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解。相反,使用现成的...
Linux中的普通账号登录不上/不能ssh登录
weixin_62934642的博客
03-27 991
为了使提示信息更友善,我们也可以创建一个“/etc/nologin.txt”文件,写入信息。在以后其他人使用这个账户登陆我们的主机的时候,就会提示他人不可以使用该账户登陆。1) 假设我的系统中有一个yjytest账号。1. Linux中的普通账号登录不上/不能ssh登录
浅析ssh密钥登陆失败的原因及解决方案
weixin_41888295的博客
05-22 8974
在日常的网络管理与运维工作中,我们经常会遇到通过 ssh 登录远程服务器的情况,ssh 是一种安全可靠的远程访问协议,广泛应用于分布式系统中。在使用 ssh 登录时,有时会遇到登录失败的情况,本文将对一次 ssh。1)密钥验证失败:在使用 ssh 登录远程服务器时,会进行密钥验证,如果密钥验证失败,则无法登录远程服务器。3)证书错误:证书是 ssh 服务器颁发给客户端的身份认证证书,如果证书错误,则会导致密钥验证失败。2)密码错误:使用错误的密码进行密钥验证,会导致登录失败。
VScode连接服务器报错Permission denied,please try again解决方案
旺旺的碎冰冰~的博客
06-09 1172
VScode连接服务器报错Permission denied,please try again解决方案
ssh无法登陆普通用户
stranger61的博客
08-16 380
发现方式:打开 /etc/shadow 文件检查时,发现新加的账户都是明码密码,本来不觉得有啥问题,直到发现root的密码是加密过的乱码,猜测是不是这里。重新用passwd设置密码后,变成了加密后的,就正常了。原因:我用 useradd 添加用户时用 -p 参数明码指定了 用户密码,但这个应该是没加密过的,所以导致ssh无论如何怎么输密码都是错的。看上去一切都很正常,root用户能够正常登入。
Ubuntu普通用户无法SSH登陆而root用户可以正常登陆问题
weixin_41286628的博客
05-04 2984
SSH普通用户登陆到Ubuntu失败问题解决方案
sudo chmod -R 777 /etc命令导致的linux无法ssh连接,sudo命令无法使用问题
qq_43856972的博客
10-24 1179
sudo chmod -R 777 /etc命令导致的无法远程ssh连接,无法使用sudo命令的问题,本文给出了解决方案。
解决云服务器实例(Ubuntu16.04)使用秘钥对使普通用户无法登陆的问题
Keep_on_Growing的博客
07-20 1514
问题是怎么出现的: 阿里云服务器在使用秘钥对登陆后,阿里云会自动将密码登录给禁用 然而,云服务器的一个实例只能绑定一个秘钥对; 系统默认为root用户,当使用了秘钥对登陆后,再想使用普通用户登录已经无法实现了; #编辑 /etc/ssh/sshd_config 文件,进行如下设置: vim /etc/ssh/sshd_config 在打开的sshd_config文件中可以看到Pass...
SSH远程连接kali2021.2版本时的问题解决(图文详解)
newlife1441的博客
07-18 1333
在kali经过了多次更新后,在21版本之后kali的系统默认无root账户了需要使用普通user登入后设置root的password,但是在设置好后还需要在终端对root密码进行一次修改才能进行SSH连接,由于本人在安装过程中遇到了termius远程连接kali失败的缘故,所以查看了很多博主写的博客,其中大部分都是修改ssh的配置文件/etc/ssh/sshd_conf中的参数PermitRootLogin yes及Passwordauthentication yes这两个参数但是修改之后重新启动ssh服务
telnet远程登陆、mstsc远程控制、SSH之间的比较和区别
publicstaticfinal的博客
07-27 3284
Telnet与远程桌面mstsc 一 演示 打开mstsc演示: 01 win + r 输入mstsc 02 输入要远程的机子的用户名和密码 03 登录 04 连接开启了,如图即是通过win窗口操作远程机子。 以上是使用mstsc打开一个远程连接来通过windows窗口的方式来控制远程机器。 打开telnet: windows10 一般默认telnet服务都是关闭的,需要我们手动添加开启服务。 01 打开控制面板,程序。 02 在“选项和功能”中有“卸载程序”,“查看已安装的更新”等等一
ssh 设置普通用户使用密钥登录
西京刀客
09-17 2174
ssh 设置普通用户使用密钥登录
vscode远程登录出错:Permission denied (publickey,password). > 过程试图写入的
kewei chen
06-23 1504
过程试图写入的管道不存在。
vscode 按照ssh developer 登录 Permission denied (publickey,password)
一休
09-20 1102
验证命令:ssh -i C:\Users\.ssh\id_rsa user@192.168.192.190。操作命令: cat id_rsa.pub > authorized_keys。解决方法:在~/.ssh/authorized_keys 中加入公钥。
vscode + 自建Git服务器 提示Permission denied (publickey). fatal: Could not read from remote repository
jxncxgx的专栏
02-22 599
可以先查看本地 .ssh 目录是否有 id_rsa.pub 文件、如果有可直接直接推送,如果没有该文件,推送时报Permission denied (publickey). fatal: Could not read from remote repository。如果不存在,执行下面命令生成(其中的邮箱必须和git用户里配置的邮箱一致,否则会提交不了。3.远程服务器、创建新用户hellogit 、并创建 .ssh目录。2. 把现有仓库导出为裸仓库——即一个不包含当前工作目录的仓库。8. 可以直接提交了。
普通用户配置ssh双机互信
z6y6z6x6的专栏
10-25 791
linux服务器配置普通用户实现双机互信
vscode 远程连接错误的解决(Permission denied)publickey
最新发布
qq_41576771的博客
08-12 294
vscode 远程连接错误的解决(Permission denied)publickey
【已解决vscode git Permission denied (publickey).
热门推荐
the Blog of 等不到天亮丶等时光
10-12 1万+
vscode里面通过ssh的方式push origin master失败,显示:`Permission denied (publickey).`本文在此给出解决方案。
ssh】【scp】scp Permission denied (publickey,password)解决方法
走在搬砖的路上!
01-11 9944
一,在A主机里的用户 运行 #ssh-keygen -t rsa # 生成 rsa规则的密钥 结果如下 Generating public/private rsa key pair. Enter file in which to save the key (/home/.username/ssh/id_rsa):#回车 Enter passphrase (empty for no passphrase):#回车 Enter same passphrase ...
Linux系统SSH密钥访问教程
"这篇教程详细介绍了如何在Linux系统中使用SSH密钥进行...遵循上述步骤,你可以为任何用户配置SSH密钥登录,为你的系统添加一道坚实的防线。理解并掌握这一技术对于任何Linux系统管理员或开发者来说都是非常有价值的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

thewangcj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值