Linux系统运维之CentOS下“ssh免密码登录不生效”问题
白羽 2018-07-11 来源 :网络 阅读 1691 评论 0

摘要:本文将带你了解Linux系统运维之CentOS下“ssh免密码登录不生效”问题,希望本文对大家学Linux有所帮助。



思考

遇到这个问题一般有以下几点:

· authorized_keys文件是否启用

· .ssh 和 authorized_keys 文件权限问题

排查

检查AuthorizedKeysFile配置是否启用authorized_keys

root@pts/1 $ cat /etc/ssh/sshd_config |egrep AuthorizedKeysFile

AuthorizedKeysFile    .ssh/authorized_keys

没有问题,继续检查.ssh (700) 和 authorized_keys(644) 权限

root@pts/1 $ getfacl /root/.ssh/getfacl: Removing leading '/' from absolute path names# file: root/.ssh/# owner: root# group: root

user::rwx

group::---

other::---

 

root@pts/1 $ getfacl /root/.ssh/authorized_keysgetfacl: Removing leading '/' from absolute path names# file: root/.ssh/authorized_keys# owner: root# group: root

user::rw-

group::---

other::---

authorized_keys 权限不对,修改一下chmod 644 authorized_keys

再次尝试结果发现还是不行。但是该设置的权限都设置了。既然.ssh目录和其下文件的权限都OK了,那就检查下其父目录的权限,也就是这里的/root的权限

root@pts/1 $ getfacl /root/getfacl: Removing leading '/' from absolute path names# file: root/# owner: ftpuser# group: ftpuser

user::r-x

group::r-x

other::---

发现这里/root 的属主都发生了变化。为了不影响别的业务情况,保留这里的ftpuser权限,利用setfacl添加特殊ACL权限

root@pts/1 $ chown -R root:root  /root/

root@pts/1 $ setfacl -m u:ftpuser:rwx /root/

 

root@pts/1 $ getfacl /root/getfacl: Removing leading '/' from absolute path names# file: root/# owner: root# group: root

user::rwxuser:ftpuser:rwx        #effective:r-x

group::r-x

mask::r-x

other::r-x

附加

· 

权限问题

· 

o /root 775

o /root/.ssh 700

o /root/.ssh/authorized_keys 644

· 

开启文件AuthorizedKeysFile .ssh/authorized_keys

· 

 


本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Linux!


本文由 @白羽 发布于职坐标。未经许可,禁止转载。
喜欢 | 1 不喜欢 | 0
看完这篇文章有何感觉?已经有1人表态,100%的人喜欢 快给朋友分享吧~
评论(0)
后参与评论

您输入的评论内容中包含违禁敏感词

我知道了

助您圆梦职场 匹配合适岗位
验证码手机号,获得海同独家IT培训资料
选择就业方向:
人工智能物联网
大数据开发/分析
人工智能Python
Java全栈开发
WEB前端+H5

请输入正确的手机号码

请输入正确的验证码

获取验证码

您今天的短信下发次数太多了,明天再试试吧!

提交

我们会在第一时间安排职业规划师联系您!

您也可以联系我们的职业规划师咨询:

小职老师的微信号:z_zhizuobiao
小职老师的微信号:z_zhizuobiao

版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
 沪公网安备 31011502005948号    

©2015 www.zhizuobiao.com All Rights Reserved

208小时内训课程