Resulta que un servidor me dejo de aceptar el login por ssh usando llaves de un día para el otro. Después de googlear un rato encontré que ssh escribe su log en /var/log/secure (al menos en Fedora Core, que es lo que corren nuestros servidores) y cada vez que intentaba entrar usando llaves me ponía: Authentication refused: bad ownership or modes for directory /root. Rebuscando más en google encontré que la solución, un poco obvia teniendo en cuenta el mensaje, era asegurarse que los permisos fuesen correctos. Esta página dice que .ssh debe tener chmod 700 y authorized_keys: chmod 600. Pero esas propiedades estaban bien, mirando un poco más descubrí que alguien había cambiado el dueño de /root a uno inexistente, que profesionales somos :-), y solo hizo falta darle chown -R root:root /root para arreglar el problema.

 

2 Responses to For the record

  1. pablasso says:

    entrar y trabajar varios con root, aun con llaves es algo messy no? siempre prefiero prohibir cualquier acceso con root y permitir sudo a quien lo necesite

  2. Hermann says:

    Somos solo dos, y generalmente soy el único que hace cosas con root :-). Y las contraseñas que hemos puesto son muy fuertes.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Set your Twitter account name in your settings to use the TwitterBar Section.