ssh免密登入失败(Authentication refused: bad ownership or modes for directory)

最新推荐文章于 2024-05-17 17:41:09 发布
最新推荐文章于 2024-05-17 17:41:09 发布
阅读量2.7k 收藏 3
点赞数 3
分类专栏: Linux 文章标签: hadoop linux ssh centos 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/words8/article/details/116177308
版权

现象:配置完免密登入后,部分机器仍需要输入密码才能登入

通过命令 /var/log/secure查看日志

  1. 出现问题的机器
    Apr 26 22:58:47 hadoop102 sshd[58994]: Authentication refused: bad ownership or modes for directory /home/evil/.ssh
    Apr 26 22:58:52 hadoop102 sshd[58994]: Accepted password for evil from 192.168.1.102 port 50404 ssh2
    Apr 26 22:58:52 hadoop102 sshd[58994]: pam_unix(sshd:session): session opened for user evil by (uid=0)

  2. 正常登入的机器
    Apr 26 22:55:56 hadoop103 sshd[56035]: Accepted publickey for evil from 192.168.1.102 port 41096 ssh2: RSA SHA256:mM1gzyL03gHGmoO8tHzTvXtYvNNZK0HdYzFsFZPjSec
    Apr 26 22:55:56 hadoop103 sshd[56035]: pam_unix(sshd:session): session opened for user evil by (uid=0)

从这里可以看出:出现问题的机器刚开始进行了免密登入的尝试,只是失败,然后就改成了输入密码登入;而正常登入的机器Accepted publickey,顺利登入。

原因:
sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x。
.ssh目录权限一般为755或者700。
id_rsa.pub 及authorized_keys权限一般为644
id_rsa权限必须为600

找到对应目录下查看:

1、三个文件都符合要求
在这里插入图片描述
2、.ssh目录显然不符合
在这里插入图片描述
.ssh目录权限是775了

解决:
chmod 700 .ssh/
权限改了后,登入成功

仔细想想,造成这种情况。原来是因为这个.shh目录是我自己通过mkdir创建的,使得初始权限就是775了。

为什么要自己创建呢?因为那时没有!!当前用户创建出来后,并未在Linux上登入过,没有自动产生这个文件。其它机器最开始也没有.ssh目录,而当前机器进行发送公钥的时候,其他机器会自动创建.ssh目录,这是创建的.ssh的权限是符合要求的! 最终导致了当前机器免密登入失败,而当前机器登入其他机器却又能成功。

words8
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解压zabbix导致使用ssh陆时出现:Authentication refused: bad ownership or modes for directory /root
david3ddafsd的博客
06-30 464
使用ssh陆时出现:Authentication refused: bad ownership or modes for directory /root.ssh目录权限不对/root目录权限问题 前提条件(请仔细阅读!) 需要陆到问题机器操作,请仔细阅读 如果机器没有其他用户,当前有终端连着该机器,请不要断开!请不要断开!请不要断开!否则就再也连不上了。 如果当前机器有其他用户(可以正常陆并切换到root),那就通过该用户陆机器,修改root目录权限 .ssh目录权限不对 /root/.
初次使用MobaXterm SSH录出现refused的解决
xcxcxcxc12321的博客
03-20 2576
错误信息如下: 解决方法: 当你看到ssr地址为 xxx.xxx.xxx.xxx:yyy 的时候,yyy表示的是port 应该在remote host内输xxx.xxx.xxx.xxx,Port内输yyy 而不是把xxx.xxx.xxx.xxx:yyy直接输在remote host一栏 (嗯,被自己蠢到了) ...
ssh陆设置时Authentication refused: bad ownership or modes错误解决方法
热门推荐
云南小伙闯深圳
04-22 1万+
问题 设置ssh陆的时候,发现有一些机器设置不生效。有一些机器正常。 跟踪 陆目标机器,查看sshd的日志信息。日志信息目录为,/var/log/secure 你会发现如下字样的日志信息。 Jul 22 14:20:33 v138020.go sshd[4917]: Authentication refused: bad ownership or modes for
SSH 录vscode 附debug 失败问题排查
最新发布
异境入侵者
05-17 332
关键词 :vscode ssh ssh无法ssh失败失败问题排查
虚拟机新建linux后进root权限出现: su: Authentication failure
zxc_helloworld的博客
09-17 1586
zxc@ubuntu:~$ su - Password: su: Authentication failure zxc@ubuntu:~$ su - Password: su: Authentication failure 首次使用,得现sudo passwd,然后输用户码,再设置root码。 zxc@ubuntu:~$ sudo passwd [sudo]
Unix录不成功的解决
lunan的博客
07-24 3144
配置录: master到node01-node03的录 1、在master上用username依次执行: ssh-keygen chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 这时,authorized_keys中...
ssh Permission denied (publickey,password).
weixin_33835103的博客
08-03 1653
项目启动报错: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'videoService': FactoryBean threw exception on object creation;...
Authentication refused: bad ownership or modes for directory /root 解决
vah101的专栏
08-28 3291
使用ssh-copy-id命令后,仍然不能录, cat /var/log/secure检查日志,发现报错“Authentication refused: bad ownership or modes for directory /root” 于是执行: chmod 0750 /root -R 再次执行ssh-copy-id,系统提示: @@@@@@@@@@@@@@@@@@@@@@...
Perceptual hashing for image authentication: A survey
02-08
Perceptual hashing for image authentication: A survey
ssh-ldap-pubkey:实用程序,用于管理LDAP中存储的SSH公钥
05-12
该项目提供了一个实用程序来管理存储在LDAP中的SSH公共钥,还提供了一个脚本,供OpenSSH服务器从LDAP加载授权钥。 为什么? 当您有许多服务器时,很难管理授权钥。 您必须将所有公共钥复制到要录的每个...
authenticationService:authenticationService
05-24
authenticationService提供身份验证API npm install @piemme/authentication-service用法 var auth = require ( '@piemme/authentication-service' ) ( [ connectionString ] ) ;auth . put ( {username : "exetera...
centos配置ssh录后仍要输码的解决方法
09-15
在日志文件`/var/log/secure`中查找错误信息,比如“Authentication refused: bad ownership or modes for file”。 解决这个问题,你需要检查并调整`.ssh`目录及其文件的权限。确保它们只对所有者有写权限: ```...
iam-ssh-agent:用于IAM实体的​​无SSH代理
01-30
iam-ssh代理 使用调用者的IAM身份访问允许的ssh身份列表的替代ssh代理。 iam-ssh-agent旨在用于不太受信任的连续集成环境中,在该环境中,您想使用ssh钥来克隆源代码控制存储库而无需提供原始钥材料。 iam-ssh...
linux录问题:Authentication refused:bad ownership or modes for direcory /home/oracle
andyguan01_2的博客
09-09 2217
一、问题描述 在两台机器做好录设置后,在一台机器ssh录另一台还是要输码,检查/var/log/secure,里面提示: Authentication refused:bad ownership or modes for direcory /home/oracle 二、问题原因 检查目录/home/oracle的权限,发现owner是root:root(正常应该为oracle:oin...
集群间 ssh 互信失败处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-08 1505
单向:其基本算法有:MD5,SHA1等。某次GreePlum集群配置过程中,需要使用普通用户实现ssh录,前方反馈root用户已可完成录,但普通用户同样配置,未生效,提示需输码才可以。发现~/.ssh/authorized_keys默认权限为664,其他权限正常,修改authorized_keys权限为600后,重试,ssh通过。3.服务器接收到加的数据,使用协商出的对称钥进行解,并进行相应的处理;5.客户端接收到加的数据,使用协商出的对称钥进行解,并进行相应的处理。
ssh录无法生效:authentication refused:bad ownership or modes for directory /home/hadoop
lukabruce的博客
11-29 2047
原因是: /home/hadoop权限问题 解决办法: chmod 700 /home/hadoop      (权限千万不能赋予777,否则录是无法生效的,因为authorized_keys默认是自己唯一写权限的)    ...
ssh失败原因总结
weixin_44617722的博客
01-05 1652
最近遇到一个服务器失败的问题,总结一下失败的原因: 这次的原因是因为home目录被另一个小伙伴赋予了777权限。(慎用777权限,会引起很多问题,而且慎用root用户,绝大部分操作使用root组里的用户就可以实现了,我的这个小伙伴总是喜欢用root用户) # A主机代表本主机 B主机代表要ssh录的主机 服务器B上.ssh目录的权限必须是700 服务器B上.authorized_keys文件权限必须是600或者644 服务器B上用户home目录文件权限必须是700,比如用户名是abc,则
【linux】非root用户ssh失败Authentication refused: bad ownership or modes for directory /home/XXX
Dawson的博客
09-02 2115
在使用非root用户,配置集群录时,发现配置完了录仍然需要输码。 查看了系统安全日志后,发现报错。 # 查看系统安全日志命令 sudo cat /var/log/secure | grep sshd # 看时间范围内的错误的日志信息 Sep 1 17:25:53 node001 sshd[47211]: Authentication refused: bad ownership or modes for directory /home/dawson 0 首先先要配置好录,即最少满
paramiko.ssh_exception.SSHException: No authentication methods available
07-28
您好!对于录的问题,您可以尝试以下几种方法来解决这个错误: 1. 检查认证方法:首先,请确保您正在使用的认证方法是有效的,并且在目标主机上已配置。常见的认证方法包括码、公钥、证书等。您可以尝试使用其他认证方法或者确认目标主机是否支持您正在使用的认证方法。 2. 检查用户名和码:如果您正在使用码认证方式,请确保提供的用户名和码是正确的,并且目标主机上允许该用户进行远程录。 3. 检查公钥设置:如果您正在使用公钥认证方式,请确保您的公钥已正确配置在目标主机的授权文件中(通常是`~/.ssh/authorized_keys`)。同时,还需要确认私钥是否与公钥匹配,并且在本地机器上具有正确的权限。 4. 检查目标主机配置:有时候,目标主机的SSH服务器配置可能会导致认证失败。您可以检查目标主机上的SSH服务器配置文件(通常是`/etc/ssh/sshd_config`),确认是否禁用了某些认证方法,或者是否设置了其他安全限制。 5. 更新SSH客户端库:如果您的代码使用的是Paramiko库进行SSH连接,可以尝试更新该库到最新版本,以确保修复了可能存在的bug或问题。 希望以上方法能够帮助您解决录的问题!如果还有其他疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值