当前位置: 首页 > news >正文

ssh配置互信时错误解决方法

news 2025/6/22 10:28:43

之前项目中遇到有关配置ssh互信免密登录问题,为避免以后踩坑,现记录一下避坑指南。

1、提示如下错误:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
问题分析:可能是ssh配置问题。
查看日志/var/log/secure,分析问题在何处;也可以检查/var/log/messages
tail -n 20 /var/log/secure
问题处理:修改ssh配置
这里简单总结几个必须要修改的配置:

HostKey /etc/ssh/ssh_host_rsa_key
RSAAuthentication yes
PubkeyAuthentication yes #这两项为打开公钥模式
AuthorizedKeysFile .ssh/authorized_keys #配置公钥记录文件
PasswordAuthentication yes #打开密码验证模式
PermitRootLogin yes# 查看配置
egrep "PubkeyAuthentication" /etc/ssh/sshd_config
egrep "PasswordAuthentication" /etc/ssh/sshd_config
egrep "RSAAuthentication" /etc/ssh/sshd_config
egrep "AuthorizedKeysFile" /etc/ssh/sshd_config
egrep "PermitRootLogin" /etc/ssh/sshd_config
systemctl restart sshd

2、tail -f /var/log/secure查看到日志中报如下错误:
(1)Authentication refused: bad ownership or modes for directory /root
问题分析:提示/root目录权限问题
解决方法:
chmod 755 /root

chown root.root /root

(2)Authentication refused: bad ownership or modes for file /home/git/.ssh/authorized_keys
问题分析:ssh目录和文件权限问题
解决方法:推荐权限如下

.ssh 700 
authorized_keys 600 
id_rsa 600 
id_rsa.pub 644
known_hosts 644ssh-add id_rsa
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

3、发现问题的所在:Authentication refused: bad ownership or modes for file
问题分析:从字面上可以看出是目录的属主和权限配置不当,查找资料得知,SSH不希望home目录和~/.ssh目录对组有写权限
解决方法:通过下面几条命令改下

chmod g-w /home/user
chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/authorized_keys
http://www.lryc.cn/news/10049.html

相关文章:

  • SQL69 返回产品并且按照价格排序
  • vue+elementUI 实现设置还款日字母弹窗组件
  • 【JavaGuide面试总结】Redis篇·中
  • Python:每日一题之全球变暖(BFS连通性判断)
  • VUE -- defineExpose
  • 实用调试技巧【下篇】
  • 【数据结构期末例题】
  • 管理物理和快照备数据库(Physical and Snapshot Standby Databases)
  • 双目立体视觉:SAD算法
  • 海外问卷调查答题技巧,纯干货分享,新手小白看过来
  • 【NGINX入门指北】Nginx Web 架构实验
  • rtt-nano移植
  • cnn+transformer
  • Python fileinput模块:逐行读取多个文件
  • Vue3路由传参
  • 用户管理——认证功能JWT和Session
  • hashlib — 加密哈希算法
  • 四喜临门选股预警源码指标
  • Kotlin新手教程五(扩展)
  • QT入门Containers之Widget、Frame
  • 数据结构与算法基础-学习-12-线性表之顺序队
  • Python 字典(Dictionary)小窍门
  • 知识图谱构建技术综述
  • 环境变量和进程地址空间
  • 【数据结构】栈和队列
  • sql复习(视图、Top-N分析、其他数据库对象)
  • 2023年私募股权基金研究报告
  • Redis单点故障+红锁原理
  • 数据库中的存储过程
  • 基于 VPX 总线的工件台运动控制系统研究与开发-DSP+FPGA硬件架构(一)