AI 助理
备案控制台
开发者社区 阿里云支持与服务 文章 正文

绑定秘钥对功能解析及无法登录案例一

2017-06-30 3554
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
日志服务 SLS,月写入数据量 50GB 1个月
简介: 绑定秘钥对功能解析及无法登录案例一

绑定秘钥主机上发生什么

  1. 会修改/ect/ssh/sshd.config增加:
    PasswordAuthentication no

ChallengeResponseAuthentication no
如果原来已经有,也会进行修改。作用是不允许密码登录。

  1. 在 root 目录下创建.ssh 目录,并在目录下创建authorized_keys文件。
    BaiduShurufa_2017_6_30_20_47_10
  2. authorized_keys 内容:
    1

解除绑定发生什么

  1. 会修改/ect/ssh/sshd.config 修改成如下:
    PasswordAuthentication yes

ChallengeResponseAuthentication yes
作用是允许密码登录。

  1. 清空/root/.ssh/authorized_keys 的内容。
    2

绑定秘钥对无法登录案例一:

  1. 现象就是登录的时候选择了正确的秘钥对,确认后有弹回到登录界面。
    BaiduShurufa_2017_6_30_20_54_26
  2. 通过链接管理终端进行核查:
    查看/var/log/secure日志:
Jun 30 20:53:25 iZ2ze*******j4koh7x4Z sshd[13194]: Server listening on 0.0.0.0 port 22.
Jun 30 20:54:09 iZ2ze*******j4koh7x4Z sshd[13205]: Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys
Jun 30 20:55:53 iZ2ze*******j4koh7x4Z sshd[13206]: Received disconnect from ***.***.***.***: 0:

ip已使用* 代替。
日志看是 /root/.ssh/authorized_keys 权限不正确,经核实这个文件需要 600 权限。
使用命令进行修改:

chmod 600 /root/.ssh/authorized_keys

在测试还是不行,日志:

Jun 30 21:04:31 iZ2zec*******j4koh7x4Z sshd[13271]: Authentication refused: bad ownership or modes for directory /root/.ssh
Jun 30 21:04:33 iZ2ze*******j4koh7x4Z sshd[13272]: Received disconnect from ***.***.***.***: 0:

还是一样权限不对,不过是 /root/.ssh努力权限不对,经核实这儿目录需要 700 权限

chmod 700 /root/.ssh/

在测试还是不行,日志:

Jun 30 21:09:00 iZ2zec*******j4koh7x4Z sshd[13301]: Authentication refused: bad ownership or modes for directory /root
Jun 30 21:09:02 iZ2zec*******j4koh7x4Z sshd[13302]: Received disconnect from  ***.***.***.***: 0

还是一样权限不对,不过是 /root/努力权限不对,经核实这儿目录需要 550 权限

chmod 550 /root/

修改后测试登录成功。

  1. 问题最终发现是因为运行了chmod -R 777 /root 导致目录权限不正确,导致使用秘钥对无法登录,系统默认目录的权限不建议修改。

秘钥对参考:

参考:https://help.aliyun.com/document_detail/51792.html?spm=5176.product25365.6.682.aAQiJH

文章标签:
云解析DNS
日志服务
测试技术
监控
Linux
网络安全
Shell
关键词:
功能云解析DNS
云解析DNS案例
云解析DNS绑定
绑定云解析DNS
云解析DNS登录
释之
目录
相关文章
TENGZO
|
21天前
|
数据可视化 数据挖掘 BI
团队管理者必读:高效看板类协同软件的功能解析
在现代职场中,团队协作的效率直接影响项目成败。看板类协同软件通过可视化界面,帮助团队清晰规划任务、追踪进度,提高协作效率。本文介绍看板类软件的优势,并推荐五款优质工具:板栗看板、Trello、Monday.com、ClickUp 和 Asana,助力团队实现高效管理。
TENGZO
45 2
刘大猫.
|
13天前
|
NoSQL Java Linux
《docker高级篇(大厂进阶):2.DockerFile解析》包括:是什么、DockerFile构建过程解析、DockerFile常用保留字指令、案例、小总结
《docker高级篇(大厂进阶):2.DockerFile解析》包括:是什么、DockerFile构建过程解析、DockerFile常用保留字指令、案例、小总结
刘大猫.
168 75
一键难忘
|
14天前
|
自然语言处理 搜索推荐 数据安全/隐私保护
鸿蒙登录页面好看的样式设计-HarmonyOS应用开发实战与ArkTS代码解析【HarmonyOS 5.0(Next)】
鸿蒙登录页面设计展示了 HarmonyOS 5.0(Next)的未来美学理念,结合科技与艺术,为用户带来视觉盛宴。该页面使用 ArkTS 开发,支持个性化定制和无缝智能设备连接。代码解析涵盖了声明式 UI、状态管理、事件处理及路由导航等关键概念,帮助开发者快速上手 HarmonyOS 应用开发。通过这段代码,开发者可以了解如何构建交互式界面并实现跨设备协同工作,推动智能生态的发展。
一键难忘
111 10
鸿蒙登录页面好看的样式设计-HarmonyOS应用开发实战与ArkTS代码解析【HarmonyOS 5.0(Next)】
蓝染-惣右介
|
12天前
|
设计模式 XML Java
【23种设计模式·全精解析 | 自定义Spring框架篇】Spring核心源码分析+自定义Spring的IOC功能,依赖注入功能
本文详细介绍了Spring框架的核心功能,并通过手写自定义Spring框架的方式,深入理解了Spring的IOC(控制反转)和DI(依赖注入)功能,并且学会实际运用设计模式到真实开发中。
蓝染-惣右介
41 1
【23种设计模式·全精解析 | 自定义Spring框架篇】Spring核心源码分析+自定义Spring的IOC功能,依赖注入功能
蓝染-惣右介
|
12天前
|
存储 设计模式 算法
【23种设计模式·全精解析 | 行为型模式篇】11种行为型模式的结构概述、案例实现、优缺点、扩展对比、使用场景、源码解析
行为型模式用于描述程序在运行时复杂的流程控制,即描述多个类或对象之间怎样相互协作共同完成单个对象都无法单独完成的任务,它涉及算法与对象间职责的分配。行为型模式分为类行为模式和对象行为模式,前者采用继承机制来在类间分派行为,后者采用组合或聚合在对象间分配行为。由于组合关系或聚合关系比继承关系耦合度低,满足“合成复用原则”,所以对象行为模式比类行为模式具有更大的灵活性。 行为型模式分为: • 模板方法模式 • 策略模式 • 命令模式 • 职责链模式 • 状态模式 • 观察者模式 • 中介者模式 • 迭代器模式 • 访问者模式 • 备忘录模式 • 解释器模式
蓝染-惣右介
37 1
【23种设计模式·全精解析 | 行为型模式篇】11种行为型模式的结构概述、案例实现、优缺点、扩展对比、使用场景、源码解析
TDengine
|
5天前
|
存储 数据库 对象存储
新版本发布:查询更快,兼容更强,TDengine 3.3.4.3 功能解析
经过 TDengine 研发团队的精心打磨,TDengine 3.3.4.3 版本正式发布。作为时序数据库领域的领先产品,TDengine 一直致力于为用户提供高效、稳定、易用的解决方案。本次版本更新延续了一贯的高标准,为用户带来了多项实用的新特性,并对系统性能进行了深度优化。
TDengine
16 3
游客x4wok3c7ts5b2
|
5天前
|
供应链 数据可视化 数据挖掘
企业服务品牌深度解析:销售易、用友、白码功能与特色对比
在企业服务领域,销售易、用友、白码等品牌凭借独特的产品和解决方案占据重要地位。销售易专注于CRM,提供客户管理、销售自动化、市场营销等功能,提升销售效率与客户满意度。用友作为领先的企业服务提供商,涵盖ERP、财务管理、人力资源管理等,助力企业资源优化配置。白码则以低代码开发平台为核心,支持快速构建业务应用,具备高度可定制化和易于维护的特点。三者各具特色,共同推动企业数字化转型。
游客x4wok3c7ts5b2
14 3
bug菌
|
2月前
|
安全 Java 测试技术
🎉Java零基础:全面解析枚举的强大功能
【10月更文挑战第19天】本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
bug菌
124 60
DK九月
|
17天前
|
小程序 安全 搜索推荐
陪玩小程序的搭建解析与功能需求
陪玩小程序是为玩家提供专业陪玩服务的应用,嵌入社交或游戏平台,具备智能匹配、实时聊天、预约服务等功能,支持便捷高效的游戏体验。源码交付时需提供详细文档、技术支持及定制开发服务,确保客户能顺利维护和升级。选择陪玩小程序时应关注功能需求、用户体验、安全性和成本效益,以确保最佳使用效果。
DK九月
37 0
游客lolhlgejvcjc4
|
1月前
|
存储 监控 调度
云服务器成本优化深度解析与实战案例
本文深入探讨了云服务器成本优化的策略与实践,涵盖基本原则、具体策略及案例分析。基本原则包括以实际需求为导向、动态调整资源、成本控制为核心。具体策略涉及选择合适计费模式、优化资源配置、存储与网络配置、实施资源监控与审计、应用性能优化、利用优惠政策及考虑多云策略。文章还通过电商、制造企业和初创团队的实际案例,展示了云服务器成本优化的有效性,最后展望了未来的发展趋势,包括智能化优化、多云管理和绿色节能。
游客lolhlgejvcjc4
105 7

阿里云支持与服务

热门文章

最新文章

  • 1
    OpenAI 12天发布会全解析 | AI大咖说
  • 2
    【C语言】深入浅出:C语言链表的全面解析
  • 3
    深入解析PID控制算法:从理论到实践的完整指南
  • 4
    微服务架构解析:跨越传统架构的技术革命
  • 5
    鸿蒙HarmonyOS应用开发 |鸿蒙技术分享HarmonyOS Next 深度解析:分布式能力与跨设备协作实战
  • 6
    阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
  • 7
    深入解析 vsftpd 2.3.4 的笑脸漏洞及其检测方法
  • 8
    鸿蒙HarmonyOS应用开发 | HarmonyOS Next-从应用开发到上架全流程解析
  • 9
    《docker高级篇(大厂进阶):2.DockerFile解析》包括:是什么、DockerFile构建过程解析、DockerFile常用保留字指令、案例、小总结
  • 10
    深入解析图神经网络:Graph Transformer的算法基础与工程实践
  • 1
    【Uniapp 专栏】Uniapp 的状态管理功能深度解析
    369
  • 2
    React Hooks实战:从useState到useContext深度解析
    114
  • 3
    销售利器大集结:13种智能销售工具全面解析
    331
  • 4
    【Uniapp 专栏】基于 Uniapp 的电商应用开发案例解析
    233
  • 5
    XML DOM 解析器
    64
  • 6
    构建高效AI系统:深度学习优化技术解析
    633
  • 7
    Java 8新特性之Lambda表达式与Stream API的深度解析
    112
  • 8
    深入解析Linux tee命令:从基础用法到高级场景的全面指南
    1463
  • 9
    PandasTA 源码解析(二十三)
    82
  • 10
    PandasTA 源码解析(二十二)(3)
    80

    • 相关课程

    更多
  • 第八届大学生创新创业大赛阿里命题IoT赛题解析
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 深入解析Docker容器化技术
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 神龙云服务器产品及技术深度解析
  • 弹性创造价值:基于ECS的最佳性价比实践解析
  • 又快又稳:阿里云下一代虚拟交换机解析

    • 相关实验场景

    更多
  • 通过云拨测对指定服务器进行Ping/DNS监测
  • 通过会话管理端口转发功能访问ECS内部服务

    • 推荐镜像

    更多
  • DNS
  • wireshark
  • kali-security
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月