SSH常见问题整理

  1. 问题描述:使用key远程登录时,SSH连接后提示输入密码或是禁止登录。
    解决方案:ssh服务器的key方式登录对权限要求严格。对于客户端:私钥必须为600权限或者更严格权限(400),一旦其他用户可读,私钥就不起作用(如640),表现为系统认为不存在私钥。
    对于服务器端:要求必须公钥其他用户不可写,一旦其他用户可写(如660),就无法用key登录,表现为:Permission denied(publickey)。
    同时要求.ssh目录其他用户不可写,一旦其他用户可写(如770),就无法使用key登录,表现为:Permission denied(publickey)。
    不仅.ssh目录,更上层的目录的权限同样会有影响。
    home中用户目录的可写,表示其他用户对.ssh子目录也有改写的权限(删除或重命令),也就导致ssh判断.ssh为其他用户可写,拒绝使用key登录。
    home目录权限要求是700或者755,不能设成777
    .ssh目录权限设成700,也不能设成777
    参考资料:
    两个易被忽视的Linux安全权限配置问题:http://os.51cto.com/art/201310/413827.htm
    ssh免密码登陆:http://lihuipeng.blog.51cto.com/3064864/565215
    配置ssh 证书无密码登陆 连接时提示输入密码 的问题 :http://lihuipeng007.blog.163.com/blog/static/1210843882010111855727683/
发表评论?

0 条评论。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据