-bash: /root/.ssh/authorized_keys: Read-only file system

问题背景

由于跳板机不支持 ssh-copy-id 命令,为了配置免密登录,考虑在服务器上手动使用 cat 命令写入跳板机公钥

bash 复制代码
cat <<EOL >> ~/.ssh/authorized_keys
[Your public key]
EOL

但却出现了以下错误

复制代码
-bash: /root/.ssh/authorized_keys: Read-only file system

解决方案

Read-only file system 错误是因为文件系统被挂载为只读模式,使用 mount 命令查看相应目录的情况

bash 复制代码
mount | grep /root/.ssh
# 输出:tmpfs on /root/.ssh type tmpfs (ro,relatime)

可见 /root/.ssh 目录被挂载为一个只读的 tmpfs(临时文件系统),这是不常见的配置,可能是出于特定的安全考虑或者是临时的安全措施。

考虑重新挂载

bash 复制代码
mount -o remount,rw /root/.ssh

重新写入公钥后发现的确能够实现免密登录了,但一段时间后又失效了。

执行命令 ls -lah /root/.ssh 返回以下结果

bash 复制代码
drwxr-xr-x 2 root root  100 Feb 20 16:27 ..2024_02_20_08_24_55.896542925
lrwxrwxrwx 1 root root   22 Feb 20 15:44 authorized_keys -> ..data/authorized_keys
lrwxrwxrwx 1 root root   31 Feb 20 16:24 ..data -> ..2024_02_20_08_24_55.896542925
lrwxrwxrwx 1 root root   13 Feb 20 15:44 id_rsa -> ..data/id_rsa
lrwxrwxrwx 1 root root   17 Feb 20 15:44 id_rsa.pub -> ..data/id_rsa.pub

说明 authorized_keys 实际上是一个软链接,指向了一个带有时间戳信息的目录 ..2024_02_20_08_24_55.896542925 下的同名文件。所以即使修改这个软链接,后续它还会指向新的同名文件。

一个暴力解决方法:首先进入到 .ssh 目录下,然后 rm -rf *,随后用 cat 写入公钥即可。

相关推荐
NiceCloud喜云4 分钟前
ClaudeAPI 接入 n8n / Dify / Open WebUI 实战:Base URL 配置、调用示例与排错
开发语言·ai·chatgpt·aigc
庵中十三居士11 分钟前
【纯AI无人工修改】AI Agent从0到1实战:50行Python手写核心循环,一次看懂所有Agent框架的底层逻辑
开发语言·人工智能·python
甄同学22 分钟前
第二十篇:MCP协议集成,Claude Code如何扩展AI Agent的能力边界
开发语言·人工智能·qt
@atweiwei1 小时前
Langchainrust:中LLM-as-a-Judge,用 Rust 实现一套 LLM 评估系统
开发语言·后端·ai·rust·llm·rag
风华圆舞1 小时前
鸿蒙HarmonyOS 多模态输入实战 —— 图片与文档输入智谱/DeepSeek
开发语言·人工智能·华为·php·harmonyos·arkts·arkui
Ljwuhe1 小时前
C++——模板进阶
开发语言·c++
中国搜索直付通1 小时前
避开直付通选型暗礁:二级商户的合规生存与背景甄别
java·大数据·开发语言·人工智能·游戏
Hesionberger2 小时前
LeetCode406:重建身高队列精髓解析
开发语言·数据结构·python·算法·leetcode
Qimooidea2 小时前
祁木 CAD Translator 深度评测:从参数解析到工程交付实战
java·开发语言·人工智能·机器翻译
小白学大数据2 小时前
企业内网场景下 Python 自定义 CA 证书信任链的正确配置方法
开发语言·网络·python·信任链