chmod -R 777 *误操作引起的putty远程连接不上探究
事情起因:测试同事A用putty连接生产环境程序所在服务器,提示Network error:Software caused connction abort .
事情经过:于是测试同事将问题反馈过来,用机房显示器登录到生产环境程序所在服务器里面进去查看/var/log/messages下面的报警日志如下:
1>查看/var/log/mesages日志
初步断定是/etc/ssh该目录权限以及目录下的文件权限被篡改导致。经过和测试同事沟通确认,测试同事回忆确实用过赋予权限的命令chmod,但是是在错误的路径。
2>查看/etc/ssh目录为777,在查看/etc/ssh/下面的文件权限为都为777。在登录到测试环境程序所在服务器查看/etc/ssh目录权限及/etc/ssh/下面文件权限正常应该为为:
[[email protected] etc]# ll|grep ssh drwxr-xr-x. 2 root root 225 4月 22 10:31 ssh [[email protected] etc]# cd ssh;ll 总用量 276 -rw-r--r--. 1 root root 242153 11月 12 2016 moduli -rw-r--r--. 1 root root 2208 11月 12 2016 ssh_config -rw-------. 1 root root 4361 11月 12 2016 sshd_config -rw-r-----. 1 root ssh_keys 227 8月 12 2017 ssh_host_ecdsa_key -rw-r--r--. 1 root root 162 8月 12 2017 ssh_host_ecdsa_key.pub -rw-r-----. 1 root ssh_keys 387 8月 12 2017 ssh_host_ed25519_key -rw-r--r--. 1 root root 82 8月 12 2017 ssh_host_ed25519_key.pub -rw-r-----. 1 root ssh_keys 1675 8月 12 2017 ssh_host_rsa_key -rw-r--r--. 1 root root 382 8月 12 2017 ssh_host_rsa_key.pub
于是对照正常服务器的目录及文件权限全部修改为正常即可登录。
根本探究: 为什么修改了/etc/ssh目录及目录下面文件的权限就会导致putty远程连接不上呢?
因为ssh目录下存放有远程登录时所需的**。所谓**,如果其权限被改成了777,那么自然就不能再称为**了,在这种情况下,系统会舍弃该**,如此,自然无法登陆远程主机了。
总结与思考:
1>对生产环境的操作一定要心存敬畏之心,命令操作一定要慎之又慎。
2>处理运维的问题要有模拟对比的思维。测试与正式的对比,正常与不正常的对比。
转载于:https://blog.51cto.com/11218855/2307128