普通用户之间免密互信时因权限问题致使配置失败

news/2025/9/24 19:44:52/文章来源:https://www.cnblogs.com/muxinq/p/19109844 
[student@master ~]$ ssh-copy-id user1@node1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/student/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user1@node1's password: 
Permission denied, please try again.
user1@node1's password: 
Permission denied, please try again.
user1@node1's password: 
sh: line 1: .ssh/authorized_keys: Permission denied

从提供的信息来看,问题出在 .ssh 目录的所有权和权限 上:

问题分析

  1. .ssh 目录的所有者是 root,而不是 student

    drwx------  2 root    student   6 Sep 23 18:27 .ssh
    • 虽然权限是 700(正确),但 所有者是 root,导致 student 用户无法写入 .ssh/authorized_keys

  2. /etc/sudoers.d/student 配置

    student ALL=(ALL) NOPASSWD:ALL
    • 这表示 student 用户可以无密码执行 sudo,但 不影响 .ssh 目录的所有权问题

解决方法

方法 1:修改 .ssh 目录的所有者

  1. 登录 node1 并修复所有权

    ssh root@node1  # 或者直接在 node1 上操作
chown -R student:student /home/student/.ssh
    • -R 确保递归修改 .ssh 及其内容的所有者。

  2. 验证权限

    ls -ld /home/student/.ssh

    正确输出

    drwx------ 2 student student 6 Sep 23 18:27 /home/student/.ssh

  3. 重新尝试 ssh-copy-id

    ssh-copy-id student@node1

方法 2:手动创建 .ssh 目录(如果 chown 不可行)

如果 chown 失败(例如 /home/student 本身属于 root),可以:

  1. student 用户登录并重建 .ssh
    ssh student@node1
rm -rf ~/.ssh          # 删除错误的目录(确保备份原有数据)
mkdir ~/.ssh
chmod 700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
exit
  2. 重新复制公钥
    ssh-copy-id student@node1

根本原因

  • 用户家目录或 .ssh 目录被错误地创建为 root 所有,可能是由于:
    • 使用 root 手动创建了 /home/student/.ssh
    • 通过 sudo 执行了某些操作,导致文件归属错误。

预防措施

  1. 避免直接使用 root 修改用户文件,优先使用 sudo -u student
    sudo -u student mkdir -p /home/student/.ssh
sudo -u student chmod 700 /home/student/.ssh
  2. 检查用户家目录的默认权限,确保 useraddadduser 正确配置。

验证修复

  1. 检查 .ssh 所有权
    ssh root@node1 "ls -ld /home/student/.ssh"
    应显示
    drwx------ 2 student student 4096 Sep 23 18:27 /home/student/.ssh
  2. 测试免密登录
    ssh student@node1
    如果无需密码即可登录,说明问题已解决。

总结

  • 关键问题.ssh 目录属于 root,导致 student 无法写入。
  • 解决方案:使用 chown 修正所有权,或让 student 用户重建 .ssh 目录。
  • 后续建议:避免直接以 root 操作用户文件,使用 sudo -u 指定用户。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/916154.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

安装Flask库

安装Flask库

安装Flask库 1、下载安装python官网下载 python-3.9.10-amd64.exe 安装,勾选Add Python 3.9 to PATH 2、验证安装cmd输入:python --version cmd输入:pip --version 升级pip:python -m pip install --upgrade pip …
阅读更多...
《新概念英语》在线朗读,单句点读,随时随地在线学习。

《新概念英语》在线朗读,单句点读,随时随地在线学习。

新概念英语-全四册 New Concept English 在线课文点读 在线朗读,单句点读,随时随地在线学习。📕 第一册:《First Things First》 目标:打基础,日常交流入门内容概述:共144课,都是非常短的小对话和故事。 涉及…
阅读更多...
深入解析:[p2p-Magnet] docs | HTTP API与Web界面 | 搜索查询引擎

深入解析:[p2p-Magnet] docs | HTTP API与Web界面 | 搜索查询引擎

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
南京网站制作学校怎么注册一个网站

南京网站制作学校怎么注册一个网站

戳蓝字“CSDN云计算”关注我们哦! 文 | 阿晶、丹丹、王银发于上海华为HC大会现场出品 | CSDN云计算(ID:CSDNcloud) 科技的不断发展正逐步加速智能世界的到来。一直,华为致力于提供经济且充裕的算力,力图像使…
阅读更多...
为什么用MyEclipse做网站ps如何做音乐网站

为什么用MyEclipse做网站ps如何做音乐网站

观察者模式是一种设计模式,其中一个对象(称为主题)维护一组依赖于它的对象(称为观察者),当主题的状态发生变化时,它会通知所有观察者。这种模式常用于实现分布式事件处理系统。 下面是一个简单…
阅读更多...
如何做分类网站信息营销网站设计的内容有哪些

如何做分类网站信息营销网站设计的内容有哪些

学习网络开发过程中不想“污染”macOS,考虑到之后部署网络应用主要是与linux打交道,所以安装了 ubuntu 虚拟机以满足短期的知识学习需求。十里安装了 ubuntu 虚拟机,一般就是在 mac 中 ssh 连接 ubuntu 虚拟机在终端下进行操作学习&#xff0…
阅读更多...
P10004 [集训队互测 2023] Permutation Counting 2

P10004 [集训队互测 2023] Permutation Counting 2

把排列写成一条路径 \(p_1\to p_2\to\cdots\to p_n\)。那么 \([p_i<p_{i+1}]\) 就是第 \(i\) 步往右走,\([p^{-1}_i<p^{-1}_{i+1}]\) 是 \(i\) 要先于 \(i+1\) 访问。 如果我们已知了 \(p^{-1}_{i}<p^{-1}_{…
阅读更多...
java数组拷贝主要有四种方法,浅拷贝

java数组拷贝主要有四种方法,浅拷贝

java数组拷贝主要有四种方法,浅拷贝java数组拷贝主要有四种方法,浅拷贝 在Java中,数组拷贝可以通过多种方式实现,每种方式有其特定的用途和性能特点。下面列举四种常见的方法: 1. 使用System.arraycopy() System.…
阅读更多...
毕赤酵母细胞工厂升级:CRISPR 技术破局传统局限,解锁多基因代谢工程新可能

毕赤酵母细胞工厂升级:CRISPR 技术破局传统局限,解锁多基因代谢工程新可能

在合成生物学与代谢工程的推动下,微生物细胞工厂已成为 bulk 化学品、高价值天然产物及重组蛋白的核心生产平台 —— 其温和的反应条件、高特异性的催化能力,可大幅降低传统化学合成的污染与能耗。在众多微生物宿主中…
阅读更多...
日总结 7

日总结 7

今天上课老师让我们讲我们为大作业准备的ppt,详细内容就是介绍自己的产品,每个队3分钟时间,所以ppt的量要少而精,跟我们要介绍产品时一样,要在有限的时间内介绍出自己产品的核心和亮点,同时ppt的制作也有讲究,不…
阅读更多...
React学习教程,从入门到精通,React Router 语法知识点及使用手段详解(28)

React学习教程,从入门到精通,React Router 语法知识点及使用手段详解(28)

React学习教程,从入门到精通,React Router 语法知识点及使用手段详解(28)2025-09-24 19:33 tlnshuju 阅读(0) 评论(0) 收藏 举报pre { white-space: pre !important; word-wrap: normal !important; overflow-x…
阅读更多...
网站制作网站设计沈阳关键字优化公司

网站制作网站设计沈阳关键字优化公司

目录 一.format 函数简介 1.format 函数不设置下标2.format 函数设置下标 二.format 函数实战三.猜你喜欢 零基础 Python 学习路线推荐 : Python 学习目录 >> Python 基础入门 一.format 函数简介 format 函数主要是用来构造字符串&#xff0c;基本语法是通过 {} 符号操…
阅读更多...
读书笔记:OpenPBR 规范(1)

读书笔记:OpenPBR 规范(1)

1. 历史背景和动机 ​​​  计算机图形场景资产的转换仍然是一个重大问题,尤其是在表面外观方面。不同的渲染器和3D引擎使用不同的着色系统、着色语言以及固定渲染管线,这些系统不易互相操作。此外,准确建模表面外…
阅读更多...
9月24号

9月24号

今天上午,进行了离散数学的学习。 学习了集合关系和矩阵。 然后进行了马克思思想理论学习。
阅读更多...
leetcode(填充每个节点的下一个右侧节点指针 II) - 详解

leetcode(填充每个节点的下一个右侧节点指针 II) - 详解

leetcode(填充每个节点的下一个右侧节点指针 II) - 详解pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consola…
阅读更多...
做网站的就业前景泰州建设企业网站

做网站的就业前景泰州建设企业网站

为了避免用户在登录同一网站时频频输入账号、密码的现象&#xff0c;谷歌在自家的Chrome浏览器中贴心的加入了“自动填充功能”。那么&#xff0c;谷歌浏览器自动填充功能要怎么开启呢?不清楚操作方法的朋友&#xff0c;不妨收藏学习一下。 方法步骤 在Chrome地址栏输入“ch…
阅读更多...
建设网站需要什么技术人员知名的企业网站建设

建设网站需要什么技术人员知名的企业网站建设

这个问题在我的电脑上由来已久&#xff0c;但是大部分的更新工作可以由其他第三方软件来完成&#xff0c;所有有时候得过且过。但同时&#xff0c;有一些棘手的问题&#xff0c;会提示系统进行 Windows Update&#xff0c;只有硬着头皮解决了。如果你遇到了“系统无法创建还原点…
阅读更多...
湛江网站制作系统摄影素材网站

湛江网站制作系统摄影素材网站

目的&#xff1a; 物理层要尽可能地屏蔽掉物理设备和传输媒体&#xff0c;通信手段的不同&#xff0c;使数据链路层感觉不到这些差异&#xff0c;只考虑完成本层的协议和服务。 给其服务用户&#xff08;数据链路层&#xff09;在一条物理的传输媒体上传送和接收比特流…
阅读更多...
网站后台安全性配置购物商城app建设

网站后台安全性配置购物商城app建设

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 4.1 网络架构与特征提取 4.2 输出表示 4.3损失函数设计 4.4预测阶段 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.部分核心程序 load yolov2.mat% 加载…
阅读更多...
linux系统下nginx网站ssl证书自动续签

linux系统下nginx网站ssl证书自动续签

本文使用 acme.sh + 自动续签 + Nginx reload 1.安装 acme.shcurl https://get.acme.sh | shacme.sh 在申请证书时,默认使用 ZeroSSL 作为 CA(证书颁发机构),ZeroSSL 免费额度有限(通常每月 3 张 DV 证书免费),…
阅读更多...
最新文章

Copyright @ 2022~2023