共计 982 个字符,预计需要花费 3 分钟才能阅读完成。
笔记本装了个 Ubuntu Server 扔在家里跑点小任务,设置了证书的 ssh 登陆,无意中重启的时候发现必须要先将本地的用户登陆后才能 ssh 远程登陆该用户,否则一直提醒 publickey 无效。以为是 sshd 服务没启动,排查后发现开机已经启动了 sshd 服务。查看 /var/log/auth.log 发现是登陆被 down 掉。设置 tty 自动登陆该用户也无解,必须先登陆该用户才行。WTF!!!!
几经周转,设置 /usr/sbin/sshd - d 再 debug 模式下跟踪发现 /home/xxx/.ssh/authorized_key 文件不存在。怪了,明明有的啊,难道是权限不正确? 目录.ssh 是 700 没错,authorized_key 是 600 也没错啊. 无意想起来装系统时询问我是否加密 home 的时候选择了加密, 是不是加密的原因? 选择 root 用户登陆后发现 xxx 用户没登陆的时候 home 目录内容全部为空, 怪不得, 原来如此, 只有我登陆了后才能访问.ssh 目录。原因找到后就好办了,果断卸载加密服务。
以下是 ubuntu 的帮助中心找到的方法:
To remove this setup:
Ensure that you have moved all relevant data out of your ~/Private directory
Unmount your encrypted private directory
ecryptfs-umount-privateMake ~/Private writable again
chmod 700 ~/PrivateRemove ~/Private, ~/.Private, ~/.ecryptfs (Note: THIS IS VERY PERMANENT AND WILL DELETE ALL YOUR FILES, NOT JUST THE ENCRYPTED COPIES!)
rm -rf ~/Private ~/.Private ~/.ecryptfsUninstall the utilities
sudo apt-get remove ecryptfs-utils libecryptfs0
更多 Ubuntu 相关信息见 Ubuntu 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=2
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-09/135490.htm
