SSH服务启动时系统提示“must be owned by root and not group or word-writable”错误

本文仅供学习。【云技术在线】专业提供阿里云、华为云、腾讯云技术支持,有任何问题请与我们联系。

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

问题描述

SSH服务启动时系统提示“must be owned by root and not group or word-writable”错误。

 

问题原因

SSH服务基于安全性考虑,对服务相关的目录或文件的权限配置、属组等都有要求。该问题通常是由于相关权限或属组设置异常所致。

 

解决方案

我们提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

针对不同目录或文件原因,处理方法如下。本文相关配置及说明在CentOS 7.6 64位操作系统中进行测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。

 

方法一:/var/empty/sshd目录配置

  1. 通过管理终端登录异常实例,执行如下命令,查看/var/empty/sshd目录权限配置。
    ll -d /var/empty/sshd/

    系统显示类似如下,以下内容为默认权限配置。

    drwx--x--x. 2 root root 4096 Apr 11 2018 /var/empty/sshd/
  2. 如果与默认权限配置不同,依次执行如下命令,恢复默认配置。

    提示:/var/empty/sshd目录权限默认为711,默认为root属组的root用户。

    chown -R root:root /var/empty/sshd
    chmod -R 711 /var/empty/sshd
  3. 执行如下命令,重启SSH服务。

    提示:重启SSH服务在CentOS 7版本之前通常使用service sshd restart命令

    systemctl restart sshd.service

 

方法二:/etc/securetty文件配置

  1. 通过管理终端登录异常实例,执行如下命令,查看/etc/securetty文件权限配置。
    ll /etc/securetty

    系统显示类似如下,以下内容为默认权限配置。

    -rw-------. 1 root root 221 Oct 31  2018 /etc/securetty
  2. 如果与默认权限配置不同,依次执行如下命令,恢复默认配置。

    提示:/etc/securetty文件权限默认为600,默认为root属组的root用户。

    chown root:root /etc/securetty
    chmod 600 /etc/securetty
  3. 执行如下命令,重启SSH服务。

    提示:重启SSH服务在CentOS 7版本之前通常使用service sshd restart命令

    systemctl restart sshd.service

 

相关文档

更多SSH服务异常问题,请参考如下文档。

  • Linux实例SSH无法远程登录问题排查指引与SSH原理概述

 

适用于

  • 云服务器 ECS

 

如果您的问题仍未解决,您可以联系【云技术在线】工程师。

【云技术在线】免费提供阿里云、华为云、腾讯云的产品选型,架构设计,安装配置,故障排查,数据迁移等技术服务,有任何需求请与我们联系!13121395187(微信同号)