SSH免密码登陆时Authentication refused – bad ownership or modes错误解决方法

Joe.Ye 2023-03-26 基础运维

SSH公钥免密不能登录

问题

设置SSH公钥免密码登陆时,已经设置PubkeyAuthentication yes以及.ssh/authorized_keys,仍然不能正常登录,报错:

Authentication refused: bad ownership or modes

跟踪

登陆目标机器,查看sshd的日志信息。日志信息目录为/var/log/secure,会发现如下字样的日志信息:

# tail -f /var/log/secure
May 22 10:12:21 kec-web sshd[10885]: reprocess config line 43: Deprecated option RSAAuthentication
May 22 10:12:21 kec-web sshd[10885]: Authentication refused: bad ownership or modes for directory /home/yezhou/.ssh
May 22 10:12:22 kec-web sshd[10885]: Connection closed by 172.26.0.12 port 23058 [preauth]

原因及解决

原因分析

sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。

  • 用户目录权限为755或者700,就是不能是77x
  • .ssh目录权限一般为755或者700
  • rsa_id.pubauthorized_keys权限一般为644
  • rsa_id权限必须为600

解决方法

检测目录权限,把不符合要求的按要求设置权限即可。

版权声明:
作者:Joe.Ye
链接:https://www.appblog.cn/index.php/2023/03/26/solution-to-authentication-reused-bad-ownership-or-modes-errors-during-ssh-password-free-login/
来源:APP全栈技术分享
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
SSH免密码登陆时Authentication refused – bad ownership or modes错误解决方法
SSH公钥免密不能登录 问题 设置SSH公钥免密码登陆时,已经设置PubkeyAuthentication yes以及.ssh/authorized_keys,仍然不能正常登录,报错: Authentication……
<<上一篇
下一篇>>
文章目录
关闭
目 录