2012/01/28

免密碼 ssh 登入 server 失敗原因探查

免密碼 ssh 登入 server 這個基本技能從一開始接觸 unix 就學起來用了,最近有台 server 卻無法用這招登入,每次 ssh 都得輸入密碼。由於這台 server 不是我負責的,其上運行的服務也不甚瞭解,因此也不便置喙。

今天有空查了一下原因,原來是檔案系統權限的問題。當以 ssh 登入時在 auth.log 裡出現以下錯誤訊息:

Jan 28 21:32:57 command sshd[30613]: Authentication refused: bad ownership or modes for directory /www/someone

以 ssh 登入的帳號 someone 的家目錄 /www/someone 是以 NFS 掛載的,而 NFS server 上設定 /www/someone/.ssh 這個目錄以及其下的所有檔案,權限均不屬於 someone 這個帳號,因此造成無法免密碼 ssh 登入。

PS. 免密碼 ssh 登入 server 這個基本技能網路上已經有很多文章,搜尋關鍵字是 ssh login without password。