亚马孙机器可能出现权限问题导致ssh无法秘钥登录的情况
2024-09-18 14:16:37
一般都是amazon会遇到,目前ali的机器没遇到过
情况是新机器,然后ssh脚本创建目录和用户和拷贝秘钥等等,后面用该新用户的秘钥登录发现一直无法登录。
把sshd的log改为debug,查看日志得出最重要的报错如下:
Could not open authorized keys '/data/home/user00/.ssh/authorized_keys': Permission denied
随后检查了.ssh的权限700和600都正常,甚至用
/usr/sbin/sshd -d -p 39999
起了个临时的端口,用这个端口和秘钥能正常登录,但是就是22端口就没权限!
最后查了一些资料: 估计是安全上下文的问题导致没有权限
解决思路:
新建个authorized_keys2 文件,chmod 600,修改sshd_config的默认authorized_keys改为 authorized_keys2
临时启用非标准用户主目录位置的公钥SSL登录:
sudo chcon -t ssh_home_t /data/home/user00/.ssh/authorized_keys2 /data/home/user00/.ssh/ ls -ldZ /data/home/user00/.ssh/authorized_keys2 /data/home/user00/.ssh/
并且使SELinux设置永久运行(参考: https://linux.die.net/man/8/ssh_selinux)
sudo semanage fcontext -a -t ssh_home_t /data/home/user00/.ssh/authorized_keys2
sudo semanage fcontext -a -t ssh_home_t /data/home/user00/.ssh
sudo restorecon -R -v /data/home/user00/.ssh/
最后重启sshd,再次链接,成功!
PS:感觉不用创建authorized_keys2文件应该也可以
最新文章
- 说说Web.Config与App.Config
- jquery取消选择select下拉框
- yaf自动加载文件
- mysql5.7.11安装配置
- JSON解析和XML解析
- 零基础如何入门Python
- MVC 小常识
- iOS开发——动画OC篇&;知识点总结
- 索引节点inode
- 用nodejs删除mongodb中ObjectId类型数据
- 不能设置sublime text 2 为默认编辑器
- Windows服务定时运行,判断当前时间是否在配置时间段内
- 开源sip server &; sip client 和开发库 一览
- .Net C# ASP.Net和ADO.Net
- sqlplus
- digitalocean纽约机房最先开通IPv6
- 51nod 1510 最小化序列 | DP 贪心
- 查看4k对齐,激活.net framework 3.5
- Redis的删除机制、持久化 主从
- iowait
热门文章
- React综合使用联系
- 关于解决scapy.error.Scapy_Exception: tcpdump is not available. Cannot use filter !报错
- 有状态软件如何在 k8s 上快速扩容甚至自动扩容
- Kubernetes(k8s)存储管理之数据卷volumes(四):持久卷Persistent Volume
- 制作 Python Docker 镜像的最佳实践
- before-after-hook钩子函数
- cs231n__5.1/5.2 CNN
- JavaScript:七大基础数据类型:大整数bigint
- Hive详解(01) - 概念
- 数据库服务器CPU不能全部利用原因分析