Centos下“ssh免密码登录不生效”问题
来源:互联网 发布:网络小贷与p2p的区别 编辑:程序博客网 时间:2024/06/16 06:15
摘要
一般为了方便运维管理都会配置ssh免密登录,ssh免密登录实现也很方便。今天遇到一个完成了配置了却不能生效的问题。
思考
遇到这个问题一般有以下几点:
+ authorized_keys文件是否启用
+ .ssh 和 authorized_keys 文件权限问题
排查
检查AuthorizedKeysFile
配置是否启用authorized_keys
root@pts/1 $ cat /etc/ssh/sshd_config |egrep AuthorizedKeysFileAuthorizedKeysFile .ssh/authorized_keys
没有问题,继续检查.ssh (700) 和 authorized_keys(644) 权限
root@pts/1 $ getfacl /root/.ssh/getfacl: Removing leading '/' from absolute path names# file: root/.ssh/# owner: root# group: rootuser::rwxgroup::---other::---root@pts/1 $ getfacl /root/.ssh/authorized_keysgetfacl: Removing leading '/' from absolute path names# file: root/.ssh/authorized_keys# owner: root# group: rootuser::rw-group::---other::---
authorized_keys
权限不对,修改一下chmod 644 authorized_keys
再次尝试结果发现还是不行。但是该设置的权限都设置了。既然.ssh
目录和其下文件的权限都OK了,那就检查下其父目录的权限,也就是这里的/root
的权限
root@pts/1 $ getfacl /root/getfacl: Removing leading '/' from absolute path names# file: root/# owner: ftpuser# group: ftpuseruser::r-xgroup::r-xother::---
发现这里/root
的属主都发生了变化。为了不影响别的业务情况,保留这里的ftpuser权限,利用setfacl
添加特殊ACL权限
root@pts/1 $ chown -R root:root /root/root@pts/1 $ setfacl -m u:ftpuser:rwx /root/root@pts/1 $ getfacl /root/getfacl: Removing leading '/' from absolute path names# file: root/# owner: root# group: rootuser::rwxuser:ftpuser:rwx #effective:r-xgroup::r-xmask::r-xother::r-x
附加
权限问题
- /root 775
- /root/.ssh 700
- /root/.ssh/authorized_keys 644
开启文件
AuthorizedKeysFile .ssh/authorized_keys
阅读全文
0 0
- Centos下“ssh免密码登录不生效”问题
- CentOs 下ssh免密码登录
- CentOS下配置ssh免密码登录
- centos ssh免密码登录
- CentOS ssh免密码登录
- CentOS SSH免密码登录
- CentOS 6.0下SSH免密码登录配置
- CentOS 7 下不同主机间 ssh 免密码登录
- CentOS 7 SSH配置免密码登录
- CentOS 6.5配置SSH免密码登录
- centos安装ssh免密码登录
- CentOS 6.5配置SSH免密码登录
- centos安装ssh免密码登录
- CentOS配置免密码SSH登录
- CentOS SSH免密码登录详解
- CentOS 7 SSH配置免密码登录
- Centos配置ssh免密码互信登录
- CentOS 集群 ssh 免密码登录配置
- 设计模式——享元模式
- UBOOT命令怎么自己添加 嵌入式汇编控制cpu CACH
- Android App版本自动更新
- html 输入框 只能输入数字 只能输入字母数字组合
- 数组去重
- Centos下“ssh免密码登录不生效”问题
- HR4985是一种便于使用的内部集成了译码器的微步进电机驱动器
- git + zsh
- block,inline和inlinke-block细节对比及导航案例
- JavaScript中的语句结束符';'
- [Python]
- 二分查找(递归实现)
- 10. Regular Expression Matching
- vi /etc/redhat-release