Linux 5 CentOS用户权限被拒绝

Question

今天，当我试图将SSH放入我的服务器时，我会得到一条被拒绝的消息(对于sftp也是一样)。它以前很好用，我没有更改任何服务器设置，只是尝试修改几个文件夹chown权限。

根用户可以无问题地ssh/sftp。

(对于根用户，没有.ssh/authorized_keys文件，只有一个.ssh/known_hosts文件。对于普通用户，主文件夹没有.ssh文件夹)。

Answer 1

你说你有根访问权限。将ssh作为根目录，查看到底是什么导致了它。检查主日志文件/var/log/messages。

保持此命令tail -f /var/log/messages在终端中运行，并以正常用户身份向服务器发送ssh。查看日志文件中的条目。

Answer 2

听起来，您可能已经更改了您的~/..ssh目录和/或您的~/..ssh/特授权_键文件的权限。也有可能使你的家庭dir组或世界可写。

~/..ssh应为700 (drwx

您在~/..ssh (id_rsa、id_dsa等)中的私钥文件(S)也应该是600。公钥文件(id_rsa.pub、id_dsa.pub等)的权限不那么严格--它们可以世界范围内可读的。

所有这些文件和目录都应该由您的用户拥有。

如果您的主目录是world-写的，并且StrictModes是在sshd_config中设置的(默认值是“是”)，那么sshd将不会信任您的主目录下的任何内容(包括~/..ssh及其中的所有内容)，因为全局可写的hoome dir意味着系统上的任何用户都可以创建或修改这些文件。

我不确定Centos上的sshd是如何处理组可写主目录的，但如果您的home dir是组可写的--组中的任何用户可能已经创建/更改了~/..ssh文件，也可以这样做。(IIRC Debian的sshd配置为允许组可写的主目录，因为Debian的附加用户传统上只创建一个只有用户是其成员的每个用户的组 )。