SSH pubkey не работает после изменения прав пользователя


1

Настроив компьютер SuSE для пары со-разработчиков, я обнаружил, что SuSE выполняет пользовательские разрешения по-другому (все пользователи являются группами «пользователи», umask 022), чем способ RedHad / Gentoo, к которому я привык (все пользователи имеют свои собственные группа, Маска 002).

Таким образом, я пошел дальше и удалил всех пользователей, и заново создал их, у каждого из которых была своя собственная группа, и настроил umask 002 глобально.

Однако после того, как я это сделал, аутентификация по SSH-публикациям больше не работает.

Он сделал работу раньше, и ~/.sshкаталог делает режим 700 есть, а ~(/.ssh/authorized_keysфайл делает режим 600 есть, но SSH по- прежнему настаивает на просить пароль, который он не делал до переделки.

Что я упустил?


1
Домашний каталог также не доступен для записи в группе? Если так, что появляется в логах от sshd при попытке войти?
Жиль

Сформулируйте это как ответ, и вы получите галочку. Даже если бы я посмотрел журналы, я бы не подумал, что g + w в самом домашнем каталоге что-то изменит, но это действительно было преступником.
DevSolar

Ответы:


3

Демон ssh требует, чтобы вся цепочка обращений /к каталогам была доступна для ~/.ssh/authorized_keysзаписи только пользователю (и пользователю root), и, в частности, каждый из них должен быть недоступен для записи в группе. Распространенным виновником является домашний каталог, который должен быть доступен для записи только пользователю (режим 700, 750 или 755), даже если пользователь один в своей группе.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.