linux用户目录互信,linux 互信不生效
1. 操作系统版本
1)操作系统
cat /etc/issue
cat /etc/issue
CentOS release 6.6 (Final)
Kernel \r on an \m
cat /proc/version
cat /proc/version
Linux version 2.6.32-504.el6.x86_64 (mockbuild@c6b9.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) ) #1 SMP Wed Oct 15 04:27:16 UTC 2014
2. 问题描述
1) 配置互信
172.172.230.210 下执行(root用户)
ssh-keygen -t rsa
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.172.230.211
172.172.230.211 下执行(root用户)
ssh-keygen -t rsa
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.172.230.210
2) 验证互信是否生效
在172.172.230.210上执行
ssh 172.172.230.211 hostname >>执行成功无需提供密码
在172.172.230.211 上执行
ssh 172.172.230.210 hostname
root@172.172.230.210's password:##但是在172.172.230.211上执行ssh连接172.172.230.210 时提示需要密码,互信没有生效。
3. 问题分析
3.1 可能会导致互信产生问题的原因有如下三个
1) 目录权限,文件权限
##以root用户为例,root目录,.ssh目录 权限不能为77*,authorized_keys文件权限应该为600
2) seliux
vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX=disabled
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted##selinux 设置为disabled
3) iptables
service iptables status
iptables: Firewall is not running.##iptables服务没有起,所以不是这个原因
3.2 查看172.172.230.210 的/var/log/secure日志
通过上面的分析我们大致可以判断应该是目录权限导致互信不生效了,接一下来我们查看一下/var/log/secure日志中有什么信息:
May 17 17:17:15 shaofei-test-mysql-01 sshd[24719]: Failed password for root from 172.172.230.211 port 17890 ssh2
May 17 17:17:17 shaofei-test-mysql-01 sshd[24719]: Failed password for root from 172.172.230.211 port 17890 ssh2
May 17 17:17:17 shaofei-test-mysql-01 sshd[24721]: Connection closed by 172.172.230.211
May 17 18:08:26 shaofei-test-mysql-01 sshd[25004]: Authentication refused: bad ownership or modes for directory /root
May 17 18:08:26 shaofei-test-mysql-01 sshd[25004]: Authentication refused: bad ownership or modes for directory /root
##日志中很清楚的反应了因为/root目录权限的问题,导致互信失败。后来发现172.172.230.210 上的/root 目录的权限为777,修改为700或者750问题解决
4. 解决方案
修改/root目录权限为 700 或者750,或者755
linux用户目录互信,linux 互信不生效相关推荐
- Linux用户安全及Linux PAM验证机制
一.Linux身份验证 1.用户与系统管理员 >用户分为系统管理员与普通管理用户两大类. >每个用户在系统中都有唯一的用户名,是用户使用系统的凭证. ...
- Linux用户密码信息存储目录,Linux用户目录
Linux用户信息常用目录 用户信息 cat /etc/passwd root:x:0:0:root:/root:/bin/bash 账户名:密码:UID:GID(基本组):(可选)描述:家目录绝对路 ...
- linux ftp查看用户目录权限,linux 指定ftp用户 特定目录及权限
Linux添加FTP用户并设置权限 在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户: ...
- linux用户目录设置权限设置,为linux目录设置多个用户权限
为linux目录设置多个用户权限 关注:252 答案:2 mip版 解决时间 2021-01-26 18:25 提问者情婲.毒 2021-01-26 13:35 我想为linux的某个目录设置5个 ...
- linux用户权限简介,Linux用户及权限管理
[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...
- linux eth0 目录,教程 | Linux常用命令大全
原标题:教程 | Linux常用命令大全 来源:Linux爱好者 ID:LinuxHub Linux常用命令 目录操作命令 ls 命令名称:ls 命令英文原意:list 命令所在路径:/bin/ls ...
- linux用户自动输入密码,Linux自动输入密码登录用户
每次进去Linux系统,都有切换root用户,输入密码很麻烦,所以就写了一个小脚本,自动输入密码,登录到root用户, 1,首先检查一些是否安装了expect root@wuzs:/home/wuzs ...
- linux proc目录全称,Linux命令 今天说一说Linux 命令缩写全称
2598 首页 > 资讯 > Linux命令 今天说一说Linux 命令缩写全称 Linux命令 今天说一说Linux 命令缩写全称 ls:list(列出目录内容) cd:Change D ...
- linux显示目录层次,linux文件层级、目录、文件基本操作介绍
1.文件层级FHS介绍: Filesystem Hierarchy Standard(文件系统层次化标准)的缩写,多数Linux版本采用这种文件组织形式,类似于Windows操作系统中c盘的文件目录, ...
- linux+用户的shell,linux更换用户_更改linux用户登录shell的方法
摘要 腾兴网为您分享:更改linux用户登录shell的方法,幸福钱庄,小学英语,我和你,万科物业等软件知识,以及光大app,视频解码包,dns修改软件,天天小说阅读器,微信跳一跳,企业管家,蚂蚁邦, ...
最新文章
- 提高C++性能的编程技术笔记:引用计数+测试代码
- iOS学习资源(三)
- 云ERP系统如何进行流程设计
- asp.net matlab,ASP.NET与MATLAB混合编译以及数据传递【更新中】
- 华为机试——简单密码
- cmd 无法查看 台式机ip地址
- 优思学院|2021中质协六西格玛绿带考题及答案
- 基于大数据的智能交通管理管控指挥平台技术方案
- 单片机小车电机运转不起来
- chrome浏览器升级导致无法手动设置cookie,设置无法保存
- 编译原理常用简称或英文原称(思维导图形式)
- c 语言 如何优化cpu占用率,C#程序优化-有效减少CPU占用率
- 关于zuul和nginx文件上传大小限制问题
- 我是一名Linux系统运维工程师
- java中十六进制数_Java中的十六进制到整数
- “健康童乐园”10000户落成 精准弥合乡村儿童早期发展差距
- Excel学习笔记:P3-冻结窗口与分割视窗
- CMake Error: Could not find a package configuration file provided by “serial“
- 习题 于歆杰 电路_清华大学 电路原理 于歆杰 60讲视频教程
- 数据结构——左高树(C语言)