记一次ssh免密登录失败的debug经历
1. 问题
设置ssh免密登陆时,发现有一些机器正常登陆,有一些机器提示错误信息:public-key authentication with the server for user gzsun failed. Please verify username and public/private key pair.
2. 解决
2.1 查看ssh日志,debug
在本地,使用ssh客户端登陆。
# ssh root@xxxx -p 2222 -v
在ssh服务端,查看日志。
# more /var/log/secure
其中,显示用户的.ssh文件夹和用户主目录/home/jack没有权限。
Authentication refused: bad ownership or modes for directory /home/jack/.ssh
Authentication refused: bad ownership or modes for directory /home/jack/.ssh
Authentication refused: bad ownership or modes for directory /home/jack/.ssh
error: Received disconnect from 36.111.140.26 port 59536:14: Unable to authenticate using any of the configured authentication methods. [preauth]Authentication refused: bad ownership or modes for directory /home/jack
Authentication refused: bad ownership or modes for directory /home/jack
Authentication refused: bad ownership or modes for directory /home/jack
error: Received disconnect from 36.111.140.26 port 62668:14: Unable to authenticate using any of the configured authentication methods. [preauth]
因为/home/jack/.ssh目录只供属主用户读写执行,其他用户都不可以,这就导致了
/home/jack/.ssh/authorized_keys无法被读取,也就导致了ssh认证不通过。
2.2 解决方法
解决方法很简单,检测相关目录权限,把不符合要求的按要求设置权限即可。
# chmod 700 /home/jack/# chmod 700 /home/jack/.ssh# chmod 600 /home/jack/.ssh/authorized_keys
# chown -R jack:jack /home/jack
注:无论什么工具,debug一定要好好看文档。
3. 参考文章
https://wiki.centos.org/HowTos/Network/SecuringSSH
记一次ssh免密登录失败的debug经历相关推荐
- ssh 免密登录失败
前言 近期遇到个ssh的问题,使用ssh key免密登录,帮小时前都是正常的,突然使用的时候就需要输入密码了,错误信息如下 Permission denied, please try again.Pe ...
- Hadoop-2.8.0集群搭建、hadoop源码编译和安装、host配置、ssh免密登录、hadoop配置文件中的参数配置参数总结、hadoop集群测试,安装过程中的常见错误
25. 集群搭建 25.1 HADOOP集群搭建 25.1.1集群简介 HADOOP集群具体来说包含两个集群:HDFS集群和YARN集群,两者逻辑上分离,但物理上常在一起 HDFS集群: 负责海量数据 ...
- 【Git1】指令,分支,ssh免密登录
文章目录 1.init/add/commit/pull/push,status/diff/log/reflog,reset/checkout/clone:工缓归 2.分支操作:git branch - ...
- ssh免密登陆失败原因总结(Linux)
转载自 ssh免密登陆失败原因总结(Linux) 1. SSH公钥认证(免密码)配置 登录到本机服务器A,切换到响应的操作系统用户,执行命令,生成秘钥文件[按照提示直接回车] ssh-keygen ...
- ssh免密登录配置方法及配置
ssh免密登录配置方法及配置 直接上步骤,记我们本机为机器A,而机器B.机器C等是我们的服务器,我们要配置的是A到B.C等的 ssh 免密登录. 1 在机器A上生成秘钥对 ssh-keygen 会得到 ...
- 万字详解SSH(SSH登录原理+SSH配置+模拟实现SSH免密登录)
文章目录 一.SSH概述 1. 加密算法 1)对称加密算法(DES) 2)非对称加密(RSA) 3) 对称加密与非对称加密区别 4)中间人攻击 2. 环境准备 3. SSH基于用户名密码的认证原理 4 ...
- ssh免密登录(使用公钥私钥对登录)
=========两台(多台)机器之间实现ssh免密登录(实质上是使用公钥 私钥对)================ 关于公钥私钥对 一般ssh免密登录 采用的ssh的rsa密钥: id_rsa ...
- 【Linux】SSH免密登录配置
SSH免密登录配置 前提:两用户已存在 用户A:user_a 用户B:user_b 先要求从user_a到用户user_b进行ssh和scp免密登录. 登录用户user_a 1. 检查/home/us ...
- ssh免密登录配置(两行命令搞定)
最简单的ssh免密登录的配置 1.准备工作 2.命令行操作 3.互相免密登录 1.准备工作 确保两台服务器的用户名字相同,这里以用户名是username,服务器A要免密登录到服务器B为例子.注意:以下 ...
最新文章
- 三维几何基础大合集(三维点积叉积、点线面、凸包)《计算几何全家桶(三)》
- zabbix专题:第十二章 zabbix proxy分布式监控配置
- lodash 核心源码学习(基于4.17.11版本)
- 经典面试题:用typeof来判断对象的潜在陷阱
- 构建之法第三章学习小记
- 冯鑫涉嫌犯罪被带走 暴风集团开盘即跌停
- win7连接远程服务器特别慢,技术员告诉您win7远程桌面连接速度慢的具体解决法子...
- l10n i18n vue_带有Vue的更多i18n:格式和后备
- python3里复数的算法_Python高级复数算法
- 计算机 硕士 技术路线,(最新整理)硕士开题报告技术路线图
- 迅雷协议分析–多链接资源获取
- java ocr引擎_java 实现 OCR 图片文字识别
- excel制作跨职能流程图_如何绘制泳道图(跨职能流程图)
- CSS之text-overflow--怎么让多余的文字不显示或者以省略号表示
- 室内施工图LiSP_CAD快速做室内设计图的技巧
- 光电玻璃LED透明屏是黑科技?揭秘玻璃LED透明屏原理
- 遇到PrintWrite输出中文时出现乱码,及解决方法
- 【大数据】计算引擎之三:Hadoop处理框架
- 关于使用Java Mail 发邮件,连接超时问题
- Android 实现仿360来电秀的功能