Permissions 0755 for ‘/etc/ssh/ssh_host_rsa_key‘ are too open.问题解决

Permissions 0755 for ‘/etc/ssh/ssh_host_rsa_key‘ are too open.问题解决

article2024/11/8 11:23:48/文章来源:https://blog.csdn.net/qq_30896803/article/details/143486669

1、问题背景

代码上库公司git后,将项目上出的程序烧录到设备中,wifi能够正常链接，但是通过wifi链接 ssh登录设备失败。把调试串口引出,查看linux启动log,发现如下打印信息：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0755 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /etc/ssh/ssh_host_rsa_key

...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0755 for '/etc/ssh/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions

根据提示内容Permissions 0755 for '/etc/ssh/ssh_host_rsa_key' are too open(文件权限给的太宽泛了).

查看文件的属性:

上面所有文件的owner为root，而正常设备对应的文件owner为admin.

是谁修改了其属性?和devops工程师沟通，其在从公司git上拉代码时使用了root权限,导致下载到其编译服务器上的文件owner全部是root，最终编译rootfs时打包出来的上述文件owner为root.

2、如何解决

使用chown将上述文件的owner修改admin:chown admin ssh_host* .

重新启动sshd:sshd -D&

链接设备wifi,ssh能够正常登录设备进行远程访问。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/911027.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

第三十五篇：HTTP报文格式，HTTP系列二

第三十五篇：HTTP报文格式，HTTP系列二

HTTP 是超⽂本传输协议，也就是HyperText Transfer Protocol。前面我们讲到第三章中网络协议的定义，网络协议的定义：网络协议是通信计算机双方必须共同遵从的一组约定。就像两个人要进行交流，如果不制定一套约定，一方…

阅读更多...

嵌入式学习(8)-EventOS 事件驱动管理

嵌入式学习(8)-EventOS 事件驱动管理

一、概述 EventOS，是一个面向单片机、事件驱动的嵌入式开发平台。它主要有两大技术特色：一是事件驱动，二是超轻量。 EventOS的主要特性列举如下： （1）事件总线为核心组件，灵活易用&#xff0c…

阅读更多...

json字符串与python字典的区别与联系

json字符串与python字典的区别与联系

json字符串与python中自带的字典类型外表长的很像，很容易区分不清楚，它们之间有着本质的区别，可以通过内置的json模块来互相转换。文章目录 1、Python字典2、JSON数据格式3、JSON与python字典的区别4、JSON与python字典相互转换4.1 json字符…

阅读更多...

Ubuntu 20.04 安装 QGC v4.3 开发环境

Ubuntu 20.04 安装 QGC v4.3 开发环境

Ubuntu 20.04 安装 QGC开发环境 1. 准备安装 Qt 5.15.2安装依赖获取源码 2. 编译参考前言 QGC ( QGroundControl) 是一个开源地面站，基于QT开发的，有跨平台的功能。可以在Windows，Android，MacOS或Linux上运行。它可以将PX4固件加…

阅读更多...

FFmpeg 4.3 音视频-多路H265监控录放C++开发十二：在屏幕上显示多路视频播放，可以有不同的分辨率，格式和帧率。

FFmpeg 4.3 音视频-多路H265监控录放C++开发十二：在屏幕上显示多路视频播放，可以有不同的分辨率，格式和帧率。

上图是在安防领域的要求，一般都是一个屏幕上有显示多个摄像头捕捉到的画面，这一节，我们是从文件中读取多个文件，显示在屏幕上。一改动UI文件这里我们要添加两个label，为了区分我们设置一下背景色（这个是…

阅读更多...

【数据集】【YOLO】【目标检测】道路垃圾识别数据集 8805 张，垃圾堆放识别数据集，YOLO垃圾识别算法实战训练教程！

【数据集】【YOLO】【目标检测】道路垃圾识别数据集 8805 张，垃圾堆放识别数据集，YOLO垃圾识别算法实战训练教程！

数据集介绍【数据集】道路垃圾识别、垃圾堆放识别数据集 8805 张，目标检测，包含YOLO/VOC格式标注。数据集中包含2种分类：{0: garbage, 1: garbage_bag}，分别是普通垃圾和垃圾袋。数据集来自国内外图片网站和视频截图&#x…

阅读更多...

《TCP/IP网络编程》学习笔记 | Chapter 4：基于TCP的服务器端/客户端（2）

《TCP/IP网络编程》学习笔记 | Chapter 4：基于TCP的服务器端/客户端（2）

《TCP/IP网络编程》学习笔记 | Chapter 4：基于TCP的服务器端/客户端（2） 《TCP/IP网络编程》学习笔记 | Chapter 4：基于TCP的服务器端/客户端（2）回声客户端的完美实现回声客户端的问题回声客户端问题的解决方…

阅读更多...

类加载过程详解

类加载过程详解

类的生命周期类从被加载到虚拟机内存中开始到卸载出内存为止，它的整个生命周期可以简单概括为 7 个阶段：加载（Loading）、验证（Verification）、准备（Preparation）、解析&#xff08…

阅读更多...

03-构建数据中台的三要素：方法论、组织和技术

03-构建数据中台的三要素：方法论、组织和技术

03-构建数据中台的三要素：方法论、组织和技术知道要转型，要建设数据中台，却不知咋做，咋办？ 现在有很多讲“如何建设数据中台”文章，观点各不相同： 数据中台是数据建设方法论，按照数…

阅读更多...

华为Mate70前瞻，鸿蒙NEXT正式版蓄势待发，国产系统迎来关键一战

华为Mate70前瞻，鸿蒙NEXT正式版蓄势待发，国产系统迎来关键一战

Mate 70系列要来了上个月，vivo、小米、OPPO、荣耀等众多智能手机制造商纷纷发布了他们的年度旗舰产品，手机行业内竞争异常激烈。同时，华为首席执行官余承东在其个人微博上透露，Mate 70系列将标志着华为Mate系列手机达到前所未有…

阅读更多...

源代码防泄密管理分享

源代码防泄密管理分享

随着信息技术的快速发展，软件已成为现代企业不可或缺的核心资产之一。然而，源代码作为软件的心脏，其安全性直接关系到企业的核心竞争力。为了有效防止源代码泄露，构建一套全面且高效的源代码安全管理体系显得尤为重要。以下是六个…

阅读更多...

从神经元到神经网络：深度学习的进化之旅

从神经元到神经网络：深度学习的进化之旅

神经元、神经网络神经元 Neuron )，又名感知机( Perceptron )，在模型结构上与逻辑回归一致，这里以一个二维输入量的例子对其进行进一步的解释： 假设模型的输入向量是一维特征向 (x1,x2). 则单神经元的模型结构如下…

阅读更多...

[C语言]strstr函数的使用和模拟实现

[C语言]strstr函数的使用和模拟实现

1.strstr函数的使用 char * strstr ( const char *str1, const char * str2); 返回一个指向str1中str2第一次出现的指针，如果str2中没有str1则返回 NULL。。实例： #include <stdio.h> #include <string.h> int main() {char str[] "…

阅读更多...

【论文速读】| RePD：通过基于检索的提示分解过程防御越狱攻击

【论文速读】| RePD：通过基于检索的提示分解过程防御越狱攻击

基本信息原文标题：RePD: Defending Jailbreak Attack through a Retrieval-based Prompt Decomposition Process 原文作者：Peiran Wang, Xiaogeng Liu, Chaowei Xiao 作者单位：University of Wisconsin–Madison 关键词：越狱…

阅读更多...

React 前端通过组件实现 “下载 Excel模板” 和 “上传 Excel 文件读取内容生成对象数组”

React 前端通过组件实现 “下载 Excel模板” 和 “上传 Excel 文件读取内容生成对象数组”

文章目录一、Excel 模板下载01、代码示例二、Excel 文件上传01、文件展示02、示例代码03、前端样式展示04、数据结果展示三、完整代码本文的业务需求是建立在批量导入数据的情况下，普通组件只能少量导入，数据较多的情况都会选择 Excel 数据导入&…

阅读更多...

基于YOLOv8 Web的安全帽佩戴识别检测系统的研究和设计，数据集+训练结果+Web源码

基于YOLOv8 Web的安全帽佩戴识别检测系统的研究和设计，数据集+训练结果+Web源码

摘要在工地，制造工厂，发电厂等地方，施工人佩戴安全帽能有效降低事故发生概率，在工业制造、发电等领域需要进行施工人员安全帽监测。目前大多数的 YOLO 模型还拘泥于公司、企业开发生产的具体产品中，大多数无编程基础…

阅读更多...

内部知识库：优化企业培训流程的关键驱动力

内部知识库：优化企业培训流程的关键驱动力

在当今快速变化的商业环境中，企业培训的重要性日益凸显。内部知识库作为整合、管理和分享企业内部学习资源的关键工具，正逐步成为优化企业培训流程的核心。以下将探讨内部知识库如何通过多种功能，助力企业提升培训效率、质量和员工满意度。 …

阅读更多...

TapData 发布官方性能测试报告，针对各流行数据源，在多项指标中表现拔群

TapData 发布官方性能测试报告，针对各流行数据源，在多项指标中表现拔群

近日，TapData 官方发布了最新的性能测试报告，该报告详细展示了 TapData v3.5.13 在各种数据源下的性能表现，包括全量同步、增量同步、读写延迟等关键性能指标。随着企业对实时数据集成和处理能力需求的提升，TapData 凭借其高效、…

阅读更多...

JDK1.5 java代码打包jar HmacSha256

JDK1.5 java代码打包jar HmacSha256

文章目录 demo地址背景实现编写代码编译class文件打包 JAR 文件执行生成的 JAR 文件辅助验证方式常见问题和解决方法常规生成jar方案maven插件idea工具 demo地址 https://github.com/xiangge-zx/HmacSha256 背景最近接到一个需求,做一个可以用来HmacSha256加密的小工具&am…

阅读更多...

【Python TensorFlow】进阶指南

【Python TensorFlow】进阶指南

在前文中，我们介绍了TensorFlow的基础知识及其在实际应用中的初步使用。现在，我们将进一步探讨TensorFlow的高级特性，包括模型优化、评估、选择、高级架构设计、模型部署、性能优化等方面的技术细节，帮助读者达到对TensorFlow的精…

阅读更多...

最新文章