注意:本文相关配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。
问题描述
云服务器 ECS (Elastic Compute Server) Linux 服务器启动 SSH 服务时,出现类似如下错误信息:
- /var/empty/sshd must be owned by root and not group or word-writable.
问题原因
SSH 服务基于安全性考虑,对服务相关的目录或文件的权限配置、属组等都有要求。该问题通常是由于相关权限或属组设置异常所致。
处理办法
针对不同目录或文件,处理方法分别说明如下。
- [url=https://help.aliyun.com/knowledge_detail/41479.html?spm=5176.7841468.2.16.DBaCIk#/var/empty/sshd 目录配置]/var/empty/sshd 目录配置问题[/url]
- [url=https://help.aliyun.com/knowledge_detail/41479.html?spm=5176.7841468.2.16.DBaCIk#/etc/securetty 目录配置问题]/etc/securetty 目录配置问题[/url]
/var/empty/sshd 目录配置
/var/empty/sshd 目录权限默认为 711,默认属组为root:root。要解决此问题,请进行如下配置检查或修改:
- 通过 管理终端 进入系统。
- 通过如下指令查看 /var/empty/sshd/ 目录的权限配置:ll -d /var/empty/sshd/默认配置:drwx--x--x. 2 root root 4096 Nov 23 2013 /var/empty/sshd/
- 如果默认权限或属组被修改,则可以通过如下指令进行修改:chown -R root.root /var/empty/sshdchmod -R 711 /var/empty/sshd
- 使用如下指令,重启 SSH 服务,验证服务可否正常启动:service sshd restart
/etc/securetty 目录配置问题
/etc/securetty 目录权限配置默认为 600,默认属组为root:root。要解决此问题,请进行如下配置检查或修改:
- 通过 管理终端 进入系统。
- 通过如下指令查看 /etc/securetty 目录的权限配置:ll /etc/securetty默认配置:-rw-------. 1 root root 122 Jan 12 2010 /etc/securetty
- 如果默认权限或属组被修改,则可以通过如下指令进行修改:chown root.root /etc/securettychmod 600 /etc/securetty
如果还有问题,可以参阅
云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。
如果问题还未能解决,请联系
售后技术支持。