记录一次ubuntu下配置ssh登录出现的问题

已于 2023-02-24 13:08:08 修改
阅读量1.2k 收藏
点赞数
分类专栏: 前端技术栈 前端工程化 服务器 文章标签: ubuntu ssh 服务器
于 2023-02-24 13:07:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43154931/article/details/129198517
版权
在配置了服务器端公钥和本地私钥后,SSH登录仍然要求输入密码。通过`ssh-vvvroot@ip`发现发送密钥后无响应。日志显示权限问题,特别是`/root`目录权限错误。解决方案是调整`/root`目录权限为750,并确保`.ssh`目录、`authorized_keys`和rsa_id文件权限符合安全要求,如755、644和600。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象描述: 1. 配置完服务器端公钥和本地的私钥之后,ssh登录始终会让输入密码,用ssh -vvv root@ip 查看发现发送密钥之后就没反应了。
本机debug info:
debug1: Trying private key: C:\Users\wangc/.ssh/id_xxxx (私钥文件)
debug3: ****
debug3: ****
debug3: ****
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51

环境:
服务器端armbian 5.7
本地 win10

![客户端环境](https://img-blog.csdnimg.cn/4a2a27fd4c044db3b0e56fcd081a0f75.png

解决思路:1. 查看服务端日志

# 客户端shell下查看日志
journalctl -f # 实时查看日志

# 本地win10 重新登录
ssh -vvv root@ip

## 结果返回
Feb 24 12:59:13 aml sshd[31573]: rexec line 39: Deprecated option RSAAuthentication
Feb 24 12:59:13 aml sshd[31573]: reprocess config line 39: Deprecated option RSAAuthentication
Feb 24 12:59:13 aml sshd[31573]: Authentication refused: bad ownership or modes for directory /root

发现是root文件夹权限的问题

解决方案

chmod 0750 root/ -R 

## 注意这里我其他文件的权限没问题。一般来说还要注意.ssh文件和文件里面内容的权限
因为sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x、777,需要保障other用户不能有w权限
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600
Ubuntu系统SSH免密连接Github配置方法
jks212454的博客
07-19 2511
Ubuntu系统SSH免密连接Github配置方法
学习笔记:Ubuntu服务器配置ssh秘钥对登录
mmc267的博客
03-31 528
初学使用远程服务器,看了比较多的教程,也有些折腾,将这个过程做有一个记录。 一、配置远程服务器 再次不赘述如何安装ssh服务,默认已经安装好。 1、先修改配置文件/etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile /home/用户名/.ssh/authoriz...
SSH问题解决
weixin_45338109的博客
09-26 3477
sudo service ssh status 查看当前ssh的工作状态和信息sudo service ssh restart 重新启动ssh服务(每次修改sshd_config后都要运行一下)sudo nano /etc/ssh/sshd_config 修改文件sudo - 获得超级用户权限vi /etc/hosts.allow 修改文件。
ssh 互信无法连接问题 receive packet: type 51
qq_42616592的博客
08-22 5697
ssh 互信无法连接问题 receive packet: type 51
centos配置ssh免密码登录后仍要输入密码的解决方法
Merandღ的博客
09-29 2856
今天在配置ssh免密登录后,仍要输入密码才能登录。 检查了下ssh配置和authorized_keys权限都没问题。 最后查看了日志/var/log/secure才发现是目录权限错了,因为目录是我自己手动创建的,不是创建秘钥的时候生成的 reprocess config line 143: Deprecated option RSAAuthentication Authentication...
远程连接:All configured authentication methods failed
m0_46526035的博客
07-18 8533
定位到问题是: bad ownership or modes for file /home/xx/.ssh/authorized_keys。查看服务器/var/log/auth.log。解决方法:更改目录权限,如下博客所示。
java相关协议老无响应,服务器响应协议错误包太长1349676920
weixin_29197051的博客
03-16 275
上述错误的解决方案是什么?我从putty / tectia安全shell工具连接时收到了这个问题 . 我已经安装了ubuntu服务器18.04 . 下面是sshsshd的输出bsaitechnosales@storage:~/.ssh$ sudo netstat -tupln | grep 22tcp 0 0 127.0.0.1:9229 0.0.0.0:* LISTEN 2473/gitlab...
SSHUbuntu离线升级SSH服务到9.9版本依赖及安装包
最新发布
02-12
SSHUbuntu离线升级到9.9版本是一个涉及到准备、安装、配置和测试等多个步骤的复杂过程。在整个过程中,用户需要谨慎行事,确保每一步都按照正确的顺序和方法执行。成功完成离线升级后,用户将能够享受到更稳定、更...
ubuntussh 多用户开发环境搭建
u012862846的博客
07-27 1265
记录使用 ubuntu + ssh 多用户开发环境搭建的过程开发 wifi 的过程中需要用到 linux 的开发环境首次使用 cygwin 和 wsl2 开发,发现编译速度很慢,影响开发效率为了提高编译效率改用了使用虚拟机(vmware)+ubuntu 的开发环境,但是需要其他人协同开发的时候别人还要安装相同的一套环境不方便后面就重新搞了台电脑安装 ubuntu 系统,使用 ssh 远程连接。
VirtualBox虚拟机Ubuntu配置网络及SSH登陆
二月的鸟的博客
09-03 4463
一、虚拟机网卡设置 虚拟机设置->网络。配置网卡1 NAT模式用来上网: 网卡2 Host-Only模式用来主机SSH连接登录 以上混杂模式均设置成全部允许 二、虚拟里配置两个网卡DHCP自动分配ip 查看网卡名ifconfig -a,找到enp开头的网卡名,第一个enps03就是上步中的网卡1,enps08为网卡2 切换到cd /etc/netplan/目录下,编辑sudo vim 00-installer-config.yaml文件,若没有则新建一个,注意后缀为.yaml即可,写入内容如下:
ssh登陆慢的深度排查
rainharder的专栏
05-29 711
ssh登陆慢的深度排查方法
(五)openEuler欧拉系统OpenSSH 漏洞复验及升级9.8p1指南
weixin_45757872的博客
07-10 3489
关于OpenSSH 远程代码执行漏洞预警漏洞类型:代码执行漏洞描述:OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。影响范围:8.5p1
linux测试免密码登录失败,Linux入门教程:记一次诡异的 ssh 互信免密码登录失败,ssh互信 work@test...
weixin_30950075的博客
04-29 549
Linux入门教程:记一次诡异的 ssh 互信免密码登录失败,ssh互信work@test0、背景因为 hadoop 环境需要 master 能免密码 ssh localhost,所以我们需要建立与本机 localhost 的互信,方法很简单:1. ssh-keygen -t rsa#Press enter for each line2. cat ~/.ssh/id_rsa.pub >&gt...
通过Secure CRT终端远程登录Google Cloud Shell详细教程
肥肠粉打野的博客
04-12 4323
Google Cloud Platform简称GCP,是由谷歌提供的,供开发人员免费使用的云端linux服务器云平台。每周有50H的免费使用时间,让您可以直接在浏览器中通过命令行访问云端资源。 GCP地址:https://cloud.google.com/shell 本文主要介绍通过CRT、PUTTY和XSHELL等终端直接连接GCP的方法,由于各终端均支持ssh协议访问。因此,以下主要以CRT举...
【大数据开发运维解决方案】做SSH免密通信后仍需输入密码问题解决
热门推荐
赵延东的一亩三分地
02-01 11万+
同事对分配的三台服务器服务器a、b、c三台机器做ssh免密通信,但是b机器做ssh免密通信后访问c节点仍需输入密码,问题解决!
SSH8.4普通账号无法连接问题定位
aixueai的博客
06-24 2544
问题: 飞腾2000平台将SSH7.3升级到SSH8.4后,只有root账号可以连接,其他普通账号无法连接,SecuretCRT输入用户名后连接即断开,无法弹窗输入密码提示,而其他架构平台使用升级的SSH8.4后所有账户SSH连接都正常,飞腾2000使用之前的SSH7.3所有账户SSH连接也全都正常。 调试一:-ddd三级打印调试模式启动sshd [root]# /usr/local/sbin/sshd -ddd #-ddd三级打印调试模式启动 debug1: KEX done [preauth] de
项目实训 : gitlab 配置ssh key后不生效问题
Azisagawa的博客
04-12 7011
title: gitlab 配置ssh key后不生效问题 tag: [Sdudoc, git, gitlab, ssh, ssh key] category: 技术 描述 由于项目更换了远程仓库,从github迁移至gitlab,笔者于是新建了一个ssh key专门用于gitlab的认证,但是使用时却发现ssh key并没有生效。 笔者认为必须要搞清楚ssh认证期间发生了什么。 先尝试执行: ssh -vvvT git@gitlab.swsdu.online 完整的DEBUG信息在附录中,这里截取一.
[CentOS7][ssh][publickey][troubleshoot] 通过密钥登录ssh故障排查
weixin_30617695的博客
05-26 458
通常情况下,我会使用非对称加密的方式来进行ssh登录。 做法:   将公钥添加到 $HOME/.ssh/authorized_keys 文件中。 但是通常,会遇见各种各样的问题,导致失败。汇总如下: 0. 常用的排除手段,一般就是,双端开debug,clinet开启的方式如下,server还从来没与与遇见过需要开的情况,一般开client端就都搞定了。 /home/to...
使用Ubuntu遇到的问题以及解决方法(持续更新)
一个普通码农的总结
11-24 1550
用U盘安装Ubuntu的时候,总是还没到安装界面就花屏死机了,找了好久终于找到完整的解决办法: 1.U盘安装时,会进入到一个紫红色的空白界面,赶紧按下任意一个按键,会弹出语言选择,选好语言之后将出现选单,试用,还是安装 2 光标移到“安装”选项,按F6,再按ESC跳出来 3 此时屏幕下方会有一行可编辑的文字 4 找到“quite splash”,在其后空一格输入nomodeset注意与后面
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值