思考
遇到这个问题一般有以下几点:
· authorized_keys文件是否启用
· .ssh 和 authorized_keys 文件权限问题
排查
检查AuthorizedKeysFile配置是否启用authorized_keys
root@pts/1 $ cat /etc/ssh/sshd_config |egrep AuthorizedKeysFile
AuthorizedKeysFile .ssh/authorized_keys
没有问题,继续检查.ssh (700) 和 authorized_keys(644) 权限
root@pts/1 $ getfacl /root/.ssh/getfacl: Removing leading '/' from absolute path names# file: root/.ssh/# owner: root# group: root
user::rwx
group::---
other::---
root@pts/1 $ getfacl /root/.ssh/authorized_keysgetfacl: Removing leading '/' from absolute path names# file: root/.ssh/authorized_keys# owner: root# group: root
user::rw-
group::---
other::---
authorized_keys 权限不对,修改一下chmod 644 authorized_keys
再次尝试结果发现还是不行。但是该设置的权限都设置了。既然.ssh目录和其下文件的权限都OK了,那就检查下其父目录的权限,也就是这里的/root的权限
root@pts/1 $ getfacl /root/getfacl: Removing leading '/' from absolute path names# file: root/# owner: ftpuser# group: ftpuser
user::r-x
group::r-x
other::---
发现这里/root 的属主都发生了变化。为了不影响别的业务情况,保留这里的ftpuser权限,利用setfacl添加特殊ACL权限
root@pts/1 $ chown -R root:root /root/
root@pts/1 $ setfacl -m u:ftpuser:rwx /root/
root@pts/1 $ getfacl /root/getfacl: Removing leading '/' from absolute path names# file: root/# owner: root# group: root
user::rwxuser:ftpuser:rwx #effective:r-x
group::r-x
mask::r-x
other::r-x
附加
·
权限问题
·
o /root 775
o /root/.ssh 700
o /root/.ssh/authorized_keys 644
·
开启文件AuthorizedKeysFile .ssh/authorized_keys
·
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Linux!