SSH常见问题整理
作者: 三木
日期: 2014 年 08 月 05 日
- 问题描述:使用key远程登录时,SSH连接后提示输入密码或是禁止登录。
解决方案:ssh服务器的key方式登录对权限要求严格。对于客户端:私钥必须为600权限或者更严格权限(400),一旦其他用户可读,私钥就不起作用(如640),表现为系统认为不存在私钥。
对于服务器端:要求必须公钥其他用户不可写,一旦其他用户可写(如660),就无法用key登录,表现为:Permission denied(publickey)。
同时要求.ssh目录其他用户不可写,一旦其他用户可写(如770),就无法使用key登录,表现为:Permission denied(publickey)。
不仅.ssh目录,更上层的目录的权限同样会有影响。
home中用户目录的可写,表示其他用户对.ssh子目录也有改写的权限(删除或重命令),也就导致ssh判断.ssh为其他用户可写,拒绝使用key登录。
home目录权限要求是700或者755,不能设成777
.ssh目录权限设成700,也不能设成777
参考资料:
两个易被忽视的Linux安全权限配置问题:http://os.51cto.com/art/201310/413827.htm
ssh免密码登陆:http://lihuipeng.blog.51cto.com/3064864/565215
配置ssh 证书无密码登陆 连接时提示输入密码 的问题 :http://lihuipeng007.blog.163.com/blog/static/1210843882010111855727683/
0 条评论。