SSH访问权限不当
在配置个人博客时,我遇到的第一个问题就是SSH访问权限不当
从图中很容易看出,正确权限为700,而当前为550
解决办法如下
# 1) 修正 /root 的属主与权限(关键)
chown root:root /root
# 把/root的拥有者(user)设为root,属组(group)设为root
# SSH要求从家目录到authorized_keys的路径都不能被“别人”写
chmod 700 /root
# 必须是drwx------ d表示根目录,后面三组三位是“拥有者 / 组 / 其他人”的权限。
# 把目录权限设置成“仅拥有者可读写执行” 700 = rwx------:r读 w写 x进入目录;组与其他人完全禁止。
# 2) 如果用密钥,还要修正 .ssh 相关权限(可一起做)
mkdir -p /root/.ssh
# 如果没有就创建,有的话也不会报错
chown -R root:root /root/.ssh
# 通过递归把.ssh及其内容的属主/组都改成root
chmod 700 /root/.ssh
# 目录本身仅root可以访问
chmod 600 /root/.ssh/authorized_keys 2>/dev/null || true
# 把公钥名单文件设为“仅拥有者可读写”(600 = rw-------)
# 4) 重载/重启 sshd
systemctl reload sshd 2>/dev/null || systemctl restart sshd重载完成后重新检测,发现问题解决,权限已经被设置为700
防火墙端口未开放
在halo的配置文件中,写明运行端口为8090端口
于是我在安全组内放行了这个端口
尝试访问halo,发现还是不通,查看防火墙允许通过的端口
sudo ufw status #查看防火墙允许通过的端口
发现防火墙并没有放行8090端口
sudo ufw allow 8090/tcp #让防火墙允许通过tcp访问8090端口修改完成后重新访问halo,成功访问