因为新增一台服务器,在设置免密登录过程时又出了新问题,唉,服了我自己。
前情回顾
经常关注渔溏的朋友想必知道这个 记录一次SSH免密登录配置不生效的问题 - 沙漠渔溏 这只是简单说明了一种情况,只怪自己还是太年轻。
问题描述
此次出现问题的是windows登录Linux服务器,因最近申请到一台新的Linux服务器,所以在配置各种环境,包括免密登录这事,按说如此简单的问题不应该出现问题,但是我做了个非常规操作,所以就出现了 记录一次SSH免密登录配置不生效的问题 - 沙漠渔溏 不包含的问题。
首先我把windows下的公钥复制到Linux服务器下的.ssh中,并且添加至authorized_keys,按说该做的已经做了,剩下的直接验证免密登录了,但是好巧不巧,就是不好使,之后尝试了一下另一个管理员帐号,依然不好使,于是想了一个办法,将其他服务器之间可正常使用的公钥、私钥拿来用一下,果不其然,管理员的帐号可以实现免密登录了,但是另一个普通用户的帐号还是不行,当前说明两个问题:
- 原来的公钥私钥有问题,所以更换之后管理员可以登录了
- 普通用户有问题,所以管理员可以登录的情况下普通用户还是不行,
提示dev/tty无法打开之类的提示,百度无果,最后都将目录cp过去了依然不行。
问题解决
实在没办法之际,想着会不会是目录的权限配置不正确导致的?
检查之后发现确实不对,普通用户的home目录应该是751,但是我这里显示的是771,
对应的.ssh目录是700,
authorized_keys文件是600
检查之后发现只有home目录不对,恍然大悟,原来是我先在home目录创建了一个与该用户同名的目录,然后后来因为工作需要,添加对应的用户,导致目录权限配置错误。
按照上述权限修改之后,再次尝试已经可以正常使用免密登录了。
问题总结
权限是Linux的精髓,一定要注意是否正确,并不是权限越高就一定好,不是对应的权限,在使用的时候会出现各种问题。
评论区