回答
幾個問題,主要是權限 - 也涉及到了SELinux在RedHat 6
下面的腳本應該可以解決所有這些,請與您匹配的用戶名和組取代<user>:<group>
chown -R <user>:<group> ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
restorecon -R -v ~/.ssh
以上回答是相當不錯,我還有一個建議&。添加在下面的第2行中,因爲主目錄權限不比rwxr-x更容許ssh密鑰身份驗證。
cd ~
chmod g-w,o-rwx .
chmod 700 .ssh
cd .ssh
chmod 600 *
chmod 644 authorized_keys
chmod 644 known_hosts
chmod 644 config
restorecon -R -v ../.ssh
建議在測試時使用-vv選項。
我同意上面對root帳戶中大多數linux變體的修改。 我在嘗試獲取postgres用戶帳戶以使用DSA身份驗證時遇到了RedHat 6.3的問題。 (6.3在VirtualBox中運行)
問題可能在於基本的selinux權限是錯誤的。 Restorecon在這種情況下不會提供幫助。
(After restorecon)
drwx------. postgres postgres unconfined_u:object_r:var_lib_t:s0 .ssh
我已經有固定的:
chcon -R -t ssh_home_t .ssh
這解決了這個問題的實例。
我一直在尋找這個答案的三天!直到我在授權密鑰文件上運行統計信息時,我才注意到文件上有一個SELinux上下文。我將它與不同用戶的授權密鑰文件進行了比較,並注意到其中的差異!謝謝,Greg! – BamaPookie 2015-07-07 15:02:36
我發現的另外一點:如果隨後在此.ssh目錄中運行restorecon,則將失去使用chcon命令所做的更改。您還需要添加一個策略,以便在文件系統重新標記上正確地重新應用上下文。我用下面的命令做了這個:semanage fcontext -a -t ssh_home_t「/path/to/service/home/.ssh(/.*)?」。 (請務必使用完整路徑。) – BamaPookie 2015-07-07 15:43:04
更正的命令:semanage fcontext -a -t ssh_home_t「/path/to/service/home/\.ssh(/.*)?」 – BamaPookie 2015-07-07 16:13:12
我也有同樣的問題,上面提出的解決方案並沒有解決我的情況。總結說明abowe在一起:以下錯誤的可能細節目標系統上的日誌文件
- 檢查:在/ var /日誌/安全文件的
- 權限在用戶的〜/ .ssh目錄應該是600和文件應該是擁有「用戶:組」
- 權限〜/ .ssh目錄應該是700並擁有「用戶:組」
- 用戶的主目錄權限即。 「〜」(=「〜/ .ssh/..」)應該是755.如果權限是f.ex 775,那麼系統中的ssh密鑰拒絕失敗。
BR 布魯諾
這條指令是否爲您解決了這個問題?或者它只是一個彙編? – 2015-06-24 10:44:27
- 1. 紅帽企業Linux 6組播飼料
- 2. 甲骨文:允許一些就業機會,通過每一個模式
- 3. Retriving失去了VB 6個組件的許可證密鑰
- 4. passwd:紅帽認證失敗
- 5. JDBC的Kerberos甲骨文認證
- 6. camel-ssh基於密鑰的認證
- 7. 甲骨文ADF - Tomcat的6.x的 - 的MySQL 5.5 - 導航是不會發生
- 8. 通過公鑰的ssh密鑰登錄
- 9. PHP - 在目錄中否認了允許通過SSH
- 10. 甲骨文通過列表
- 11. 甲骨文:通過DBMS_SCHEDULER
- 12. Linux的SSH密鑰使用
- 13. 加密甲骨文
- 14. Linux的紅帽企業Linux
- 15. 在甲骨文的SQL連接通過
- 16. Linux的紅帽內核頭
- 17. 通過Linux的PowerShell使用私鑰ssh登錄自動化?
- 18. 皮匠reposync無差錯與紅帽EPEL 6但不EPEL 7
- 19. 在Android 6上點擊「允許」後不允許使用權限
- 20. 出的和Tomcat 6 DBCP與甲骨文11 Thin驅動程序
- 21. 在沒有root用戶權限的紅帽Linux 6中編輯iptables
- 22. GNOME配置,以使在紅帽的窗口「上單擊提升」版Linux 6
- 23. 甲骨文錯誤與組通過
- 24. 誤差在Linux紅帽
- 25. 甲骨文:如何到6個月添加到當前日期
- 26. ADO.NET實體框架 - 甲骨文與實體框架6
- 27. 在甲骨文
- 28. 不允許的密鑰字符
- 29. 限制Asp:TextBox不允許超過6個字符
- 30. 基金會6表格不通過恪守驗證
檢查/ var /日誌/安全將有信息,如果公開密鑰失敗權威性。 〜/ .ssh中的文件很可能具有錯誤的讀/寫權限。 – mguymon 2012-03-16 17:12:45
在我的情況下,燙髮很好。它與SELinux有關,見下文 – 2012-03-16 18:18:18