当前位置：首页 > news >正文

【解决 Windows 下 SSH “Bad owner or permissions“ 错误及端口转发问题详解】

news 文章来源：https://blog.csdn.net/weixin_48705841/article/details/143226301 2024/11/1 16:33:30

使用 Windows 连接远程服务器出现 `Bad owner or permissions` 错误及解决方案

在 Windows 系统上连接远程服务器时，使用 SSH 可能会遇到以下错误：

Bad owner or permissions on C:\Users\username/.ssh/config

这个问题通常是由于 SSH 配置文件 .ssh/config 的文件权限设置不正确导致的。SSH 配置文件应具有受限权限，以防止未经授权的访问。因此，需要确保只有当前用户对该文件具有读取权限。本文将结合 icacls 命令修复此问题，并进一步介绍如何通过 SSH 进行端口转发，以及如何处理常见的 “过程试图写入的管道不存在” 错误。

问题分析

Bad owner or permissions on C:\Users\username/.ssh/config：
- 该错误提示表明 .ssh/config 文件的权限设置不正确。SSH 客户端会严格检查此文件的权限设置，如果发现该文件对其他用户开放了写权限，则会拒绝使用该文件以防止潜在的安全威胁。
过程试图写入的管道不存在：
- 该错误通常发生在使用 SSH 隧道或端口转发时，表示 SSH 连接中的某个数据通道未能正确建立，可能是由于权限、网络问题或端口冲突导致的。

文件权限修复方案

1. 移除文件的继承权限

首先，需要移除 C:\Users\username\.ssh\config 文件的继承权限，以确保文件不再继承其父文件夹的权限。

执行以下命令：

icacls C:\Users\username\.ssh\config /inheritance:r

/inheritance:r：移除该文件从父文件夹继承的权限，确保权限设置仅适用于当前文件。

2. 授予用户读取权限

接着，为当前用户授予 .ssh/config 文件的只读权限。

命令如下：

icacls C:\Users\username\.ssh\config /grant:r username:(R)

username:(R)：这里的 username 是你的 Windows 用户名，(R) 表示授予只读权限。

3. 重启系统或重启 SSH 服务

完成以上权限修改后，建议重启系统或 SSH 客户端，以确保修改生效。

在这里插入图片描述

通过 SSH 进行端口转发

在修复 .ssh/config 文件的权限后，许多开发者还需要使用 SSH 进行端口转发。SSH 端口转发可以在本地机器与远程服务器之间建立安全的隧道，从而在本地访问远程服务。下面是一个 SSH 端口转发的示例。

端口转发命令示例

ssh -CNg -L 7860:127.0.0.1:7860 root@10.***.***.*** -p 5322

解释：
- -C：启用 SSH 压缩。
- -N：不执行远程命令，仅建立连接和端口转发。
- -g：允许其他主机连接到本地端口。
- -L 7860:127.0.0.1:7860：将本地计算机的 7860 端口与远程服务器的 127.0.0.1:7860 端口进行绑定。
- root@10.***.***.***：登录远程服务器的 root 用户，10.***.***.*** 是远程服务器的 IP 地址。
- -p 5322：指定远程服务器的 SSH 端口号为 5322。

通过此命令，可以在本地访问远程服务器上的端口 7860 上运行的服务，如 Jupyter Notebook 或 Web 应用。

处理“过程试图写入的管道不存在”错误

在使用 SSH 进行端口转发时，可能会遇到如下错误：

过程试图写入的管道不存在。

解决方案：

检查本地和远程的端口占用情况：
- 确保本地端口 7860 未被其他程序占用。可以通过以下命令检查端口占用情况：
```
netstat -ano | findstr :7860
```
确认远程服务器的服务是否在监听：
- 确保远程服务器上的服务正在监听 127.0.0.1:7860。可以通过以下命令在远程服务器上检查：
```
netstat -tuln | grep 7860
```
网络连接和 SSH 端口：
- 确保本地和远程的 SSH 连接正常，检查 SSH 端口是否开放。如果远程服务器的 SSH 端口号不是默认的 22，请使用正确的端口号。
重启 SSH 服务：
- 尝试重启 SSH 服务或关闭后重新启动端口转发连接。

总结

在本文中，我们详细介绍了如何通过 icacls 命令修复 .ssh/config 文件权限的错误，确保安全性，并通过 SSH 进行本地端口转发。同时，我们还介绍了如何处理 “过程试图写入的管道不存在” 错误。

关键命令总结：

移除文件继承权限：

icacls C:\Users\username\.ssh\config /inheritance:r

授予只读权限：

icacls C:\Users\username\.ssh\config /grant:r username:(R)

SSH 端口转发：

ssh -CNg -L 7860:127.0.0.1:7860 root@10.***.***.*** -p 5322

如果你在处理 SSH 配置和端口转发时遇到问题，以上步骤和解决方案应该可以帮助你快速修复常见错误。

如果你觉得本文对你有帮助，别忘了给我点赞、收藏或者关注哦！你也可以在评论区分享你的经验，大家一起讨论！

使用 Windows 连接远程服务器出现 Bad owner or permissions 错误及解决方案