chmod -R 777 *误操作引起的putty远程连接不上探究 

事情起因:测试同事A用putty连接生产环境程序所在服务器,提示Network error:Software caused connction abort .

chmod -R 777 *误操作引起的putty连接不上探究

事情经过:于是测试同事将问题反馈过来,用机房显示器登录到生产环境程序所在服务器里面进去查看/var/log/messages下面的报警日志如下:

1>查看/var/log/mesages日志

chmod -R 777 *误操作引起的putty连接不上探究

初步断定是/etc/ssh该目录权限以及目录下的文件权限被篡改导致。经过和测试同事沟通确认,测试同事回忆确实用过赋予权限的命令chmod,但是是在错误的路径。

2>查看/etc/ssh目录为777,在查看/etc/ssh/下面的文件权限为都为777。在登录到测试环境程序所在服务器查看/etc/ssh目录权限及/etc/ssh/下面文件权限正常应该为为:

[[email protected] etc]# ll|grep ssh
drwxr-xr-x.  2 root root      225 4月  22 10:31 ssh
[[email protected] etc]# cd ssh;ll
总用量 276
-rw-r--r--. 1 root root     242153 11月 12 2016 moduli
-rw-r--r--. 1 root root       2208 11月 12 2016 ssh_config
-rw-------. 1 root root       4361 11月 12 2016 sshd_config
-rw-r-----. 1 root ssh_keys    227 8月  12 2017 ssh_host_ecdsa_key
-rw-r--r--. 1 root root        162 8月  12 2017 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys    387 8月  12 2017 ssh_host_ed25519_key
-rw-r--r--. 1 root root         82 8月  12 2017 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys   1675 8月  12 2017 ssh_host_rsa_key
-rw-r--r--. 1 root root        382 8月  12 2017 ssh_host_rsa_key.pub

于是对照正常服务器的目录及文件权限全部修改为正常即可登录。

根本探究: 为什么修改了/etc/ssh目录及目录下面文件的权限就会导致putty远程连接不上呢?

因为ssh目录下存放有远程登录时所需的**。所谓**,如果其权限被改成了777,那么自然就不能再称为**了,在这种情况下,系统会舍弃该**,如此,自然无法登陆远程主机了。

    

总结与思考:

1>对生产环境的操作一定要心存敬畏之心,命令操作一定要慎之又慎。

2>处理运维的问题要有模拟对比的思维。测试与正式的对比,正常与不正常的对比。