Authentication CentOS中非root用户的ssh密钥配置
服务器操作系统:CentOS 6.6 我想为名为otheruser的非root用户进行无密码登录。 我处理的步骤如下: I.在服务器中生成公钥和私钥:Authentication CentOS中非root用户的ssh密钥配置,authentication,ssh,centos,rsa,Authentication,Ssh,Centos,Rsa,服务器操作系统:CentOS 6.6 我想为名为otheruser的非root用户进行无密码登录。 我处理的步骤如下: I.在服务器中生成公钥和私钥: [otheruser@localhost ~]# ssh-keygen -t rsa 我接受默认设置,然后将.ssh/id\u rsa.pub重命名为授权密钥 [otheruser@localhost ~/.ssh]# cp id_rsa.pub authorized_keys [otheruser@localhost ~/.ssh]# ls
[otheruser@localhost ~]# ssh-keygen -t rsa
我接受默认设置,然后将.ssh/id\u rsa.pub
重命名为授权密钥
[otheruser@localhost ~/.ssh]# cp id_rsa.pub authorized_keys
[otheruser@localhost ~/.ssh]# ls -al ~
drwx------ 2 otheruser otheruser 4096 May 13 06:50 .ssh
[otheruser@localhost ~/.ssh]# ls -al ~/.ssh
drwx------ 2 otheruser otheruser 4096 May 13 06:50 .
drwxrwxr--. 4 otheruser otheruser 4096 May 9 07:23 ..
-rw------- 1 otheruser otheruser 412 May 13 06:50 authorized_keys
-rw------- 1 otheruser otheruser 1675 May 13 06:48 id_rsa
-rw------- 1 otheruser otheruser 412 May 13 06:48 id_rsa.pub
可以注意到,/home/otheruser/.ssh
的权限是700,/home/otheruser/.ssh/authorized_key
的权限是600,两者都属于uesrotheruser
和组otheruser
二,。修改/etc/ssh/sshd\u配置
添加配置:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
AllowUsers otheruser
重新启动sshd服务:
[root@localhost ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
我将私钥从服务器复制到本地计算机。并尝试使用ssh连接到服务器:
ssh -i id_rsa otheruse@192.168.1.101
但我收到一个权限被拒绝的提示:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
/var/log/secure
中的记录是:
May 12 07:07:08 localhost sshd[1230]: Connection closed by 192.168.1.1
May 12 07:07:14 localhost sshd[1231]: Authentication refused: bad ownership or modes for directory /home/otheruser
我不知道我有什么问题。有人能帮我吗QAQ哦,我通过引用这个链接来解决我的问题
我要做的是更改/home/otheruser
[root@localhost ~] chmod go-w otheruser
但是我仍然不明白导致这个问题的原因。你能理解吗?@sajib khan我的问题似乎没有受到影响。服务器中的getenforce
结果在sshd中被禁用
,用户折叠的权限不应该被其他人写入?