在服务器上新建账户后,希望通过ssh免密或者通过证书登录系统,以提高服务器安全性。 基本流程都已经做完,生成密钥,将公钥内容复制到账户home目录中的.ssh目录下的authorized_keys 文件。同时修改sshd_config文件,禁止通过password 登陆,开启证书访问。
之后在远程服务器时提示:
Permission denied (publickey).
但之前建立的其他账户是可以通过证书访问的。
观察/var/log/auth.log,发现有如下错误:
Authentication refused: bad ownership or modes for directory /home/XXX
通过对比发现,账户的home目录权限中,组权限有写权限,是775,其他正常设置为750。
修改目录权限后可以正常访问。
进一步了解到,为什么用户的home目录的全线是775呢?尝试了下,在创建用户时,如果指定-m 自动创建home目录,则系统自动赋予750 的权限。问题原因在于是手动创建了目录导致权限分配问题。
sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x。
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600
参考:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
