ssh免密码登陆设置时bad ownership or modes for file 报错的解决办法

问题:
密钥登陆时报如下错误:
May 13 10:11:26 keep sshd[25103]: Authentication refused: bad ownership or modes for file /home/git/.ssh/authorized_keys

原因:
sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x。
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600

解决:
修改相应目录和文件的权限即可。

原文地址:http://blog.51cto.com/zengwj1949/2115650

时间: 2024-11-08 09:14:06

ssh免密码登陆设置时bad ownership or modes for file 报错的解决办法的相关文章

ssh免密码登陆设置时Authentication refused: bad ownership or modes错误解决方法

问题 设置ssh免密码登陆的时候,发现有一些机器设置不生效.有一些机器正常. 跟踪 登陆目标机器,查看sshd的日志信息.日志信息目录为,/var/log/secure你会发现如下字样的日志信息.Jul 22 14:20:33 v138020.go sshd[4917]: Authentication refused: bad ownership or modes for directory /home/xinhailong 原因 sshd为了安全,对属主的目录和文件权限有所要求.如果权限不对,

hadoop实验(1) - ssh免密码登陆设置

注:免密码ssh登陆是安装hadoop的前提之一 一.安装openssh apt-get install openssh-server 二.生成密钥对 在linux下使用ssh-keygen -t rsa生成. 生成的秘钥保存在/root/.ssh/目录下,.pub文件是公钥,没有后缀名的是私钥. 三.传输密钥对 使用ssh-copy-id -i 公钥地址 IP地址传输公钥 或者手动复制公钥,修改目的主机中的/etc/ssh/sshd_config中的AuthorizedKeysFile属性为公

mac下 ssh免密码登陆设置

由于mac os 是基于unix的操作系统终端和linux非常类似,所以不用借助类似于windows下的putty 和CRT工具即可远程登陆linux服务器,只需简单地3步即可免密码ssh远程. 1 :生成密钥.在mac终端下执行如下命令:ssh-keygen -t rsa默认都摁回车就行,不用做其他修改,执行完后会生成两个文件,一个公钥,一个私钥.ls ~/.ssh#id_rsa(私钥) id_rsa.pub(公钥) 2 :放置公钥到需要远程的服务器.scp ~/.ssh/id_rsa.pub

hadoop安装过程中ubuntu系统ssh免密码登陆设置

刚开始接触,不太熟悉,做个小纪录,以后修正 生成公钥和私钥ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 将公钥导入  authorized_keys文件 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 正常情况下此时ssh登陆时将不需要使用密码 如果提示:Permission denied, please try again修改ssh配置,路径 /etc/ssh/sshd_config PermitRootLo

ssh免密码登陆设置

服务器端 CentOS 6.5下编辑/etc/ssh/sshd_config MacOSx下编辑/etc/sshd_config #开启公钥验证 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys #关闭密码验证 PasswordAuthentication no 然后重启sshd服务 PS.CentOS下完成以上步骤以后若出现拒绝访问的情况,还需要修改SELinux设置或直

设置SSH 免密码登陆

设置dns: vi /etc/hosts 最后一行追加; ip 主机名 设置SSH 免密码登陆: telnet 远程连接,SSH(secure shell)加密的通信协议,加密方式:rsa或者dsa root 目录下   ls -a  有.ssh 文件(存放密钥) ssh-keygen -t rsa  (三次回车) cd .ssh/    cp  id_rsa.pub  authorized_keys(生成授权文件) .ssh 文件夹rw-r--r--(g和0没有写的权限,u有写的权限) had

中小企业最基本的实用的ssh-key秘钥方案之ssh免密码登陆实战  

一.实验环境 本次实验需至少两台机器,本文采用三台机器做讲解.        服务器       ip     是否为分发机     nfs-server 10.0.0.11          是   web-client01 10.0.0.12          否   web-client02 10.0.0.13          否 二.实施步骤 1.添加系统账号(即普通用户)分别使用了三台机器,一台为分发机,另两台为被分发机.在企业环境中,很多用户直接用root来操作,这样好很不规范,权

SSH 免密码登陆失败的一种原因,StrictModes

偶然因素帮别人配置ssh免密码登陆失败, ~/.ssh目录权限700,其下所有文件权限600,却依然失败.ssh -v 后发现密钥验证未通过,使用密码验证. 后来还是搜索得来,有人把ssh的StrictModes关闭就可以了,赶紧试了一下,果然可以. 于是搜了一下StrictModes限制的什么, 找到这么一段话 StrictModes no #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的

hadoop学习笔记(五)——全分布模式下SSH免密码登陆的实现

1)  设置3台机器的网络配置,并统一用户名,root除外 master:192.168.2.10 slave1:192.168.2.11 slave2:192.168.2.12 2)  SSH免密码登陆思想 因为三个节点要相互访问,所以,三个节点都是客户端,也都是服务器端,我们分别在三个节点上创建一对密钥文件,密钥文件包括公钥文件(~/.ssh/id_rsa.pub)和私钥文件 (~/.ssh/id_rsa). 客户端在使用ssh登录到其他节点上的时候,ssh会发送私钥去和其他节点上的公钥去匹