RHEL6.2 系统中配置ssh互信不成功

发布时间:  2015-01-20 浏览次数:  263 下载次数:  2
问题描述

DR组件的安装、配置中,需要设置DR随机器自动启动,但是按照指导书 “部署- >软件安装 -> 安装IM -> 安装Data Repository”章节进行相关操作,并不成功。原指导书中的操作步骤如下图:

 

实际操作中发现:使用dradmin 账户配置SSH互信不成功。

处理过程

研发人员、服务人员共同定位。主要检查点如下:

1.    检查系统的基本配置。在进行本节的配置操作之前,需要保证:

a.     RHEL6.2 系统的firewall必须关闭;

b.    RHEL6.2系统的SELinux 必须已经关闭:

使用getenforce 查询当前SELinux状态,使用setenforce 0临时关闭,修改/etc/selinux/config文件中SELINUX=disable 永久关闭 (需要重启生效)

2.    查看错误日志。实际操作中报出了Permission denied,使用root用户登录系统查看/var/log/secure 文件有如下信息:

 

 

Dec  1 15:00:18 CA_IM_DR sshd[82556]: Authentication refused: bad ownership or modes for directory /export/dradmin

Dec  1 15:00:18 CA_IM_DR sshd[82556]: Authentication refused: bad ownership or modes for directory /export/dradmin

Dec  1 15:00:21 CA_IM_DR sshd[82556]: Accepted password for dradmin from 10.224.51.223 port 56227 ssh2

Dec  1 15:00:21 CA_IM_DR sshd[82556]: pam_unix(sshd:session): session opened for user dradmin by (uid=0)

Dec  1 15:00:21 CA_IM_DR sshd[82566]: Received disconnect from 10.224.51.223: 11: disconnected by user

Dec  1 15:00:21 CA_IM_DR sshd[82556]: pam_unix(sshd:session): session closed for user dradmin

Dec  1 15:02:28 CA_IM_DR su: pam_unix(su-l:session): session opened for user root by root(uid=500)

Dec  1 15:02:43 CA_IM_DR sshd[1775]: Received signal 15; terminating.

Dec  1 15:02:43 CA_IM_DR sshd[83007]: Server listening on 0.0.0.0 port 22.

Dec  1 15:02:43 CA_IM_DR sshd[83007]: Server listening on :: port 22.

Dec  1 15:02:51 CA_IM_DR su: pam_unix(su-l:session): session closed for user root

Dec  1 15:03:02 CA_IM_DR su: pam_unix(su-l:session): session opened for user dradmin by root(uid=500)

Dec  1 15:03:30 CA_IM_DR sshd[83168]: Authentication refused: bad ownership or modes for directory /export/dradmin

Dec  1 15:03:35 CA_IM_DR sshd[83169]: Connection closed by 10.224.51.223

a.     检查一下/export/dradmin, /export 目录的权限:

drwx------. 27 dradmin dradmin 4096 Dec  2 11:37 dradmin

drwx------   5 test    test    4096 Dec  2 12:01 test

b.    使用 root账户修改 /export/dradmin 的所有者权限:

      chmod 755 -R /export/dradmin

      再次用dradmin 登录并检查 主目录及~/.ssh/ 目录权限:

      确定为755即可。

c.     确定authorized_keys 的权限为600644

 

[dradmin@DR ~]$ cd .ssh

[dradmin@DR .ssh]$ ll -al

total 24

drwxr-xr-x. 2 dradmin dradmin 4096 Dec  2 11:20 .

drwxr-xr-x. 4 dradmin dradmin 4096 Dec  2 17:31 ..

-rw-r--r--. 1 dradmin dradmin  392 Dec  2 11:20 authorized_keys

-rw-------. 1 dradmin dradmin 1675 Dec  2 11:12 id_rsa

-rw-------. 1 dradmin dradmin  392 Dec  2 11:12 id_rsa.pub

-rwxr-xr-x. 1 dradmin dradmin  398 Dec  2 10:14 known_hosts

 

根因

1.    系统的防火墙没有关闭;

2.    dradmin 主目录及 ~/.ssh 目录的权限, authorized_keys 文件的权限不正确;

解决方案

1.    关闭系统防火墙

2.    检查并设置正确的 用户目录所属者及目录、文件权限;

END