• -bash: /root/.ssh/authorized_keys: Read-only file system


    问题背景

    由于跳板机不支持 ssh-copy-id 命令,为了配置免密登录,考虑在服务器上手动使用 cat 命令写入跳板机公钥

    cat <<EOL >> ~/.ssh/authorized_keys
    [Your public key]
    EOL
    
    • 1
    • 2
    • 3

    但却出现了以下错误

    -bash: /root/.ssh/authorized_keys: Read-only file system
    
    • 1

    解决方案

    Read-only file system 错误是因为文件系统被挂载为只读模式,使用 mount 命令查看相应目录的情况

    mount | grep /root/.ssh
    # 输出:tmpfs on /root/.ssh type tmpfs (ro,relatime)
    
    • 1
    • 2

    可见 /root/.ssh 目录被挂载为一个只读的 tmpfs(临时文件系统),这是不常见的配置,可能是出于特定的安全考虑或者是临时的安全措施。

    考虑重新挂载

    mount -o remount,rw /root/.ssh
    
    • 1

    重新写入公钥后发现的确能够实现免密登录了,但一段时间后又失效了。

    执行命令 ls -lah /root/.ssh 返回以下结果

    drwxr-xr-x 2 root root  100 Feb 20 16:27 ..2024_02_20_08_24_55.896542925
    lrwxrwxrwx 1 root root   22 Feb 20 15:44 authorized_keys -> ..data/authorized_keys
    lrwxrwxrwx 1 root root   31 Feb 20 16:24 ..data -> ..2024_02_20_08_24_55.896542925
    lrwxrwxrwx 1 root root   13 Feb 20 15:44 id_rsa -> ..data/id_rsa
    lrwxrwxrwx 1 root root   17 Feb 20 15:44 id_rsa.pub -> ..data/id_rsa.pub
    
    • 1
    • 2
    • 3
    • 4
    • 5

    说明 authorized_keys 实际上是一个软链接,指向了一个带有时间戳信息的目录 ..2024_02_20_08_24_55.896542925 下的同名文件。所以即使修改这个软链接,后续它还会指向新的同名文件。

    一个暴力解决方法:首先进入到 .ssh 目录下,然后 rm -rf *,随后用 cat 写入公钥即可。

  • 相关阅读:
    ESP32设备驱动-OLED-SSD1306(I2C)显示屏驱动
    LeetCode
    无序链表(顺序查找)和有序数组(二分查找)-基础实现-符号表(二)-数据结构和算法(Java)
    2.4、编码与调制
    node.js的安装配置教程
    C++_pen_类
    【Docker】部署环境
    彻底搞懂硬盘相关的概念
    手绘地图制作的关键点之“导航智能纠偏”
    使用Python爬虫和C++搭建离线IP库
  • 原文地址:https://blog.csdn.net/raelum/article/details/136229761