今天有个同事登陆服务器,说使用密钥文件登陆时提示输入密码后一直登陆不进去。过去看有如下报错:
1 2 3 4 5 6 7 8 9 10 11 |
[root@imzcy ~]# ssh zcy@192.168.5.5 -p 15122 -i zcy.pem @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for 'zcy.pem' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: zcy.pem Enter passphrase for key 'zcy.pem': [root@imzcy ~]# |
看提示是说密钥文件权限0644太开放了,建议密钥文件不能被其他人访问,并且此次使用的密钥文件被忽略了(所以哪怕提示你输入密码,输入正常的密码也会一直让你继续输入密码,直到最大密码输入次数或超时自动退出)!
解决方法:
修改zcy.pem密钥文件权限为600即可。
1 2 3 4 5 |
[root@imzcy ~]# ll zcy.pem -rw-r--r-- 1 root root 1766 09-12 09:53 zcy.pem [root@imzcy ~]# [root@imzcy ~]# chmod 600 zcy.pem [root@imzcy ~]# |
再尝试使用密钥连接服务器即可正常登入:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
[root@imzcy ~]# ssh zcy@192.168.5.5 -p 2233 -i zcy.pem Enter passphrase for key 'zcy.pem': Last login: Fri Sep 14 11:01:14 2018 from 192.168.1.210 ### 欢迎使用Jumpserver开源跳板机系统 ### 1) 输入 ID 直接登录. 2) 输入 / + IP, 主机名 or 备注 搜索. 3) 输入 P/p 显示您有权限的主机. 4) 输入 G/g 显示您有权限的主机组. 5) 输入 G/g + 组ID 显示该组下主机. 6) 输入 E/e 批量执行命令. 7) 输入 U/u 批量上传文件. 8) 输入 D/d 批量下载文件. 9) 输入 H/h 帮助. 0) 输入 Q/q 退出. Opt or ID>: Opt or ID>: q Connection to 192.168.5.5 closed. [root@imzcy ~]# |