AI 助理
备案控制台
开发者社区 阿里云支持与服务 文章 正文

绑定秘钥对功能解析及无法登录案例一

2017-06-30 3542
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介: 绑定秘钥对功能解析及无法登录案例一

绑定秘钥主机上发生什么

  1. 会修改/ect/ssh/sshd.config增加:
    PasswordAuthentication no

ChallengeResponseAuthentication no
如果原来已经有,也会进行修改。作用是不允许密码登录。

  1. 在 root 目录下创建.ssh 目录,并在目录下创建authorized_keys文件。
    BaiduShurufa_2017_6_30_20_47_10
  2. authorized_keys 内容:
    1

解除绑定发生什么

  1. 会修改/ect/ssh/sshd.config 修改成如下:
    PasswordAuthentication yes

ChallengeResponseAuthentication yes
作用是允许密码登录。

  1. 清空/root/.ssh/authorized_keys 的内容。
    2

绑定秘钥对无法登录案例一:

  1. 现象就是登录的时候选择了正确的秘钥对,确认后有弹回到登录界面。
    BaiduShurufa_2017_6_30_20_54_26
  2. 通过链接管理终端进行核查:
    查看/var/log/secure日志:
Jun 30 20:53:25 iZ2ze*******j4koh7x4Z sshd[13194]: Server listening on 0.0.0.0 port 22.
Jun 30 20:54:09 iZ2ze*******j4koh7x4Z sshd[13205]: Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys
Jun 30 20:55:53 iZ2ze*******j4koh7x4Z sshd[13206]: Received disconnect from ***.***.***.***: 0:

ip已使用* 代替。
日志看是 /root/.ssh/authorized_keys 权限不正确,经核实这个文件需要 600 权限。
使用命令进行修改:

chmod 600 /root/.ssh/authorized_keys

在测试还是不行,日志:

Jun 30 21:04:31 iZ2zec*******j4koh7x4Z sshd[13271]: Authentication refused: bad ownership or modes for directory /root/.ssh
Jun 30 21:04:33 iZ2ze*******j4koh7x4Z sshd[13272]: Received disconnect from ***.***.***.***: 0:

还是一样权限不对,不过是 /root/.ssh努力权限不对,经核实这儿目录需要 700 权限

chmod 700 /root/.ssh/

在测试还是不行,日志:

Jun 30 21:09:00 iZ2zec*******j4koh7x4Z sshd[13301]: Authentication refused: bad ownership or modes for directory /root
Jun 30 21:09:02 iZ2zec*******j4koh7x4Z sshd[13302]: Received disconnect from  ***.***.***.***: 0

还是一样权限不对,不过是 /root/努力权限不对,经核实这儿目录需要 550 权限

chmod 550 /root/

修改后测试登录成功。

  1. 问题最终发现是因为运行了chmod -R 777 /root 导致目录权限不正确,导致使用秘钥对无法登录,系统默认目录的权限不建议修改。

秘钥对参考:

参考:https://help.aliyun.com/document_detail/51792.html?spm=5176.product25365.6.682.aAQiJH

文章标签:
云解析DNS
日志服务
测试技术
监控
Linux
网络安全
Shell
关键词:
功能云解析DNS
云解析DNS绑定
云解析DNS案例
绑定云解析DNS
云解析DNS登录
释之
目录
相关文章
1442573646622176
|
2月前
|
数据采集 人工智能 安全
数据治理的实践与挑战:大型案例解析
在当今数字化时代,数据已成为企业运营和决策的核心资源。然而,随着数据量的爆炸性增长和数据来源的多样化,数据治理成为了企业面临的重要挑战之一。本文将通过几个大型案例,探讨数据治理的实践、成效以及面临的挑战。
1442573646622176
233 4
数据治理的实践与挑战:大型案例解析
bug菌
|
28天前
|
安全 Java 测试技术
🎉Java零基础:全面解析枚举的强大功能
【10月更文挑战第19天】本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
bug菌
104 60
1778908750453455
|
20天前
|
存储 人工智能 自然语言处理
高效档案管理案例介绍:文档内容批量结构化解决方案解析
档案文件内容丰富多样,传统人工管理耗时低效。思通数科AI平台通过自动布局分析、段落与标题检测、表格结构识别、嵌套内容还原及元数据生成等功能,实现档案的高精度分块处理和结构化存储,大幅提升管理和检索效率。某历史档案馆通过该平台完成了500万页档案的数字化,信息检索效率提升60%。
1778908750453455
53 5
Echo_Wish
|
29天前
|
Prometheus 监控 Cloud Native
实战经验:成功的DevOps实施案例解析
实战经验:成功的DevOps实施案例解析
Echo_Wish
42 6
龙大吉
|
2月前
|
安全 Java
Java多线程通信新解:本文通过生产者-消费者模型案例,深入解析wait()、notify()、notifyAll()方法的实用技巧
【10月更文挑战第20天】Java多线程通信新解:本文通过生产者-消费者模型案例,深入解析wait()、notify()、notifyAll()方法的实用技巧,包括避免在循环外调用wait()、优先使用notifyAll()、确保线程安全及处理InterruptedException等,帮助读者更好地掌握这些方法的应用。
龙大吉
19 1
lsug6eziqmdfk1111
|
2月前
|
域名解析 网络协议 CDN
阿里云服务器购买后如何解析域名,三步操作即可解析绑定
阿里云服务器购买后如何解析域名,三步操作即可解析绑定
lsug6eziqmdfk1111
264 1
程序员飞鱼
|
2月前
|
数据格式
常用的Lambda表达式案例解析,工作中都会用到!
常用的Lambda表达式案例解析,工作中都会用到!
程序员飞鱼
20 2
郑小健
|
2月前
|
Web App开发 前端开发 测试技术
Selenium 4新特性解析:关联定位器及其他创新功能
【10月更文挑战第6天】Selenium 是一个强大的自动化测试工具,广泛用于Web应用程序的测试。随着Selenium 4的发布,它引入了许多新特性和改进,使得编写和维护自动化脚本变得更加容易。本文将深入探讨Selenium 4的一些关键新特性,特别是关联定位器(Relative Locators),以及其他一些重要的创新功能。
郑小健
173 2
龙蜥社区(OpenAnolis)
|
25天前
|
监控 安全 网络协议
新增六大功能解析!eBPF 技术实践白皮书第二版正式发布(附下载链接)
揭秘eBPF最新技术进展。
龙蜥社区(OpenAnolis)
76 0
游客t372tfpeiuruo
|
25天前
|
供应链 安全 BI
CRM系统功能深度解析:为何这些平台排名靠前
本文深入解析了市场上排名靠前的CRM系统,如纷享销客、用友CRM、金蝶CRM、红圈CRM和销帮帮CRM,探讨了它们在功能性、用户体验、集成能力、数据安全和客户支持等方面的优势,以及如何满足企业的关键需求,助力企业实现数字化转型和业务增长。
游客t372tfpeiuruo
40 0

阿里云支持与服务

热门文章

最新文章

  • 1
    DNS服务
  • 2
    PCIe链路训练(Link Training) Debug案例解析
  • 3
    【全面解禁!真正的Expression Blend实战开发技巧】十一章 全面解析布局(Grid & Canvas &StackPanel &Wrappanel)
  • 4
    Caddy Web服务器深度解析与对比:Caddy vs. Nginx vs. Apache
  • 5
    推特开源的Serial,轻量级,快速的json解析框架
  • 6
    dns,lamp,文件共享服务为基础的三个示例
  • 7
    C#关于使用正则表达式解析字符串
  • 8
    C#操作IIS完整解析
  • 9
    uboot移植之uboot命令体系解析
  • 10
    如何使用Python对参数进行解析
  • 1
    销售利器大集结:13种智能销售工具全面解析
    293
  • 2
    【Uniapp 专栏】基于 Uniapp 的电商应用开发案例解析
    187
  • 3
    Java 8新特性之Lambda表达式与Stream API的深度解析
    91
  • 4
    深入解析Linux tee命令:从基础用法到高级场景的全面指南
    1225
  • 5
    PandasTA 源码解析(二十三)
    72
  • 6
    PandasTA 源码解析(二十二)(3)
    67
  • 7
    PandasTA 源码解析(二十二)(2)
    62
  • 8
    PandasTA 源码解析(二十二)(1)
    64
  • 9
    PandasTA 源码解析(二十一)(4)
    75
  • 10
    PandasTA 源码解析(二十一)(3)
    64

    • 相关课程

    更多
  • 第八届大学生创新创业大赛阿里命题IoT赛题解析
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 深入解析Docker容器化技术
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 神龙云服务器产品及技术深度解析
  • 弹性创造价值:基于ECS的最佳性价比实践解析
  • 又快又稳:阿里云下一代虚拟交换机解析

    • 相关实验场景

    更多
  • 通过云拨测对指定服务器进行Ping/DNS监测
  • 通过会话管理端口转发功能访问ECS内部服务

    • 推荐镜像

    更多
  • DNS
  • wireshark
  • NTP
    • 下一篇
    无影云桌面