欢迎使用M18号,因乙方软件开发公司提报,说经由winscp登录的linux服务器在修改某个文件 的时候报错(无权访问,错误码:3 ,服务器返回的错误消息:permission denied),通查baidu,发现是账号权限的原因,但是检查账号权限都是正常的,通过CRT的SSH连接上去,修改文件也是一切正常,CSDN里面也查了很多方法 ,例如:对winscp进行设置等等,都不管用,并且通过查看sftp服务在服务器的路径,显示如下(摘抄部分):
find: ‘/home/www’: Permission denied
find: ‘/root’: Permission denied
find: ‘/boot/grub2’: Permission denied
find: ‘/proc/tty/driver’: Permission denied
find: ‘/proc/1/task/1/fd’: Permission denied
find: ‘/proc/1/task/1/fdinfo’: Permission denied
出现了大量的Permission denied,这是典型的权限不足问题,因为经验少,当时也没有多想,只是觉得和这个文件有关的出现权限不足,就赋予权限吧,然后将/etc/目录整个给了改账号755权限(原来也是755),问题由此出现。。。。。
先是我将乙方的账号退了,再重新登录,登录不了了,然后把root账号也退了重新登录,也登录不了了。。。。
第一反应是网络出了问题,检查网络,一切正常,再想想,可能是CRT有问题也说不定,再试试在其它服务器里ssh登录看看,登录不上,出现错误,找不到服务器(此时已经意识到问题大条了),马上PING服务器,能ping通,说明服务器运没有挂,打开网页,也没有问题,说明服务器工作正常,那是哪里出了问题?
现在第一反应是服务器的ssh出了问题,但现在怎么办,远程已经无法连接上了!
马上登录阿里云,查看一下有没有其它方法能进去(记忆中阿里是能通过网页上的插件直接进入系统的),这一查,发现从管理后台可以直接进去,但是账号总是登录不进去?
是的,账号登录不了,这个界面又不能复制粘贴,只能手输,账号没有问题,难道密码错了?也不对啊,密码都是在用的,输了几次都不正确,干脆在管理后台将密码重置了,输入,还是不对。。。。
又baidu,说是在账号输入那里(只有这里可以看到输入内容)输入一下密码,看看是不是正确的,试着输了一下,没错,这里我看到我输入的密码不对了,键盘还是那个键盘 ,数字还是那个数字按键,但输入的内容就是不对,马上弃用小键盘,用字母上的数字键来输入,OK,进入系统了。这里心已经放下大半了,只要能进入系统,什么都不是问题了。
再排查,重启SSH服务,报错!甚至已经找不到这个服务,重新安装之后还是一样。最后用用sshd -t指令检测一下,发现了三个错误
通过baidu在CSDN上发现了一篇文章,说的就是和我这次事件一模一样,原来是在chmod的时候,将/etc/ssh/目录的权限改变了,这个目录只能是root账号具有权限,加上其它任何用户都会使权限出问题,(而sshd服务成功起动需要/var/empty/sshd必须所有者是root,只要重新将权限改回来就可以)
执行指令 cd /etc/ssh 先进入ssh路径下,不然后续的指令执行不成功
sshd -t 报错有哪些key 那就把那些key 都写入执行,比如我遇到的就是三个key(ssh_host_rsa_key、ssh_host_ecdsa_key、ssh_host_ed25519_key)
做完之后重新开启sshd服务,并检测sshd服务状态,一切正常
本文处理方法参考 雨打芭蕉 的文章
https://blog.csdn.net/oYuDaBaJiao/article/details/79786454
