1.发现问题
在本地windows使用ssh远程连接服务器时我遇到了permissi denied(publickey)的error,从csdn博客:解决Permission denied (publickey).我受到了启发。
2.分析问题
在上述博客中提到了服务器公钥文件夹权限错误的问题,可以使用如下指令进行更改:
// 更改文件所有权。
# chown -R your_user:your_group ~/.ssh
受到里面的your_group的启发,我不禁好奇我的group跟服务器上的其他两个账户(这两个账户是可以正常使用ssh远程连接服务器的)有什么区别,于是使用id username这条指令查看对比我的账户的group和他们两个账户的区别。结果如下:
我惊讶地发现自己的gid和groups和他们不一样!
什么是gid和groups:在 Linux 系统中,每个用户可以同时属于多个群组group,比如另外两个账户属于xy213和docker,而每个文件和目录也可以属于多个群组。当用户访问一个文件或目录时,系统会检查该用户所属的所有群组是否具有该文件或目录的访问权限,如果其中任意一个群组具有访问权限,则用户就可以访问该文件或目录。gid 是用户所属的主要组的 GID,而 groups 是用户所属的所有附加组的 GID。总的说来,组(group)是linux的一种用户权限管理机制。
3.解决问题
所以问题就出在我的账户lisenyu不在他们的组里面,所以我没有服务器公钥文件夹权限。然后我采用以下命令修改了我的账户lisenyu所属的group,并且修改了我的账户lisenyu的home目录里的.ssh和authoriz_keys的权限:
3.1修改group
3.2修改.ssh和authoriz_keys文件权限
下面这句指令的作用:将/home/lisenyu/.ssh目录以及其内部的所有文件和子目录的所有者修改为lisenyu用户,所有组修改为xy213组。
下面这句指令的作用:将文件的可读可写可执行权限进行修改。
最终问题解决。