chmod 用户家目录需谨慎

chmod 用户家目录需谨慎：

前因：

ec2 aws主机，sudo -i 切换用户到root 修改了一个ec2-user目录下的模板文件。纯手贱执行了一下：

chmod 777 -R /home/ec2-user/

后果：

然后问题来了,exit退出终端重新连接，无法连接了....提示让我输入密码？what pem ssh key 的方式怎么突然需要密码了？

 ssh -i xxx.pem  ec2-user@xxx.xxx.xxx.xxx

大致像下面这样：

image.png

图节选自：配置ssh免密登录后，依然需要输入密码登录&解决方案，当时没有截图

过去一直是免密的：

image.png

复盘：

1. .ssh目录权限千万不能瞎搞！
2. 如何解决？参照：重置 Amazon EC2 实例的密码和SSH 密钥。但是讲真，把我操作懵了没有成功，操作各种反人类化，国内的云商简单一些：

image.png

1. 我是如何解决的呢？早些时候搞过ldap认证....用ldap用户登陆sudo提权修改了一下目录权限：

<!---->

chmod 700 /home/ec2-user/.ssh/

chmod 600 /home/ec2-user/.ssh/authorized_keys 

ssh总算可以成功使用了！

1. 重置 Amazon EC2 实例的密码和SSH 密钥还的搞一波，太费尽了真的是....。这里就为了简单记录一下这个作死过程....