這兩天在搭伺服器的過程碰到一個問題,使用者user的home目錄:/home/user的許可權變成了777,造成不能正常登陸SSH,報如下錯誤:Permission denied (publickey,gssapi-with-mic)



很明顯是許可權問題導致的,SSH對公鑰、私鑰的許可權和所有權的要求是非常嚴格的,總結如下:

1、下面兩個目錄的所有權必須是user,所屬組也應該是user,許可權必須為700

\home\user

\home\user.ssh

2、下面公鑰檔案的所有權必須是user,所屬組也應該是user,許可權必須為644

\home\user.ssh\authorized_keys

3、下面私鑰檔案的所有權必須是user,所屬組也應該是user,許可權必須是600

\home\user.ssh\id_rsa



修改許可權的指令名稱 : chmod

語法為:chmod abc file

其中a,b,c各為一個數字,分別表示User、Group、及Other的許可權。      

r=4,w=2,x=1   

  • 若要rwx屬性則4+2+1=7;   
  • 若要rw-屬性則4+2=6;   
  • 若要r-x屬性則4+1=5。

比如:chmod 777 file