ssh免密碼認證應該算是基本功了。但我的新機器就是沒有辦法免密碼認證。
明明用其它帳號都正常,但就是我自己的帳號不行。
所以簡單講一下怎麼查:
1、先把firewall開好
sudo firewall-cmd --zone=public --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
2、在server上開ssh debug
/usr/sbin/sshd -d -p 2222
3、從client去登入
ssh -p 2222 user@host
4、觀察debug:
debug1: trying public key file /home/klting/.ssh/authorized_keys debug1: fd 10 clearing O_NONBLOCK Authentication refused: bad ownership or modes for directory /home/klting
看的出來是/home/klting這個目錄的權限問題。
看了一下權限是750,可能是我之前測東西改到的,用chmod改回700就正常了。
5、記得關防火牆
sudo firewall-cmd --zone=public --permanent --remove-port=2222/tcp
sudo firewall-cmd --reload
最後確認一下目前防火牆開哪些port,確認有關成功
firewall-cmd --list-all
網誌管理員已經移除這則留言。
回覆刪除