SSH pubkey не работает после изменения прав пользователя

1

Настроив компьютер SuSE для пары со-разработчиков, я обнаружил, что SuSE выполняет пользовательские разрешения по-другому (все пользователи являются группами «пользователи», umask 022), чем способ RedHad / Gentoo, к которому я привык (все пользователи имеют свои собственные группа, Маска 002).

Таким образом, я пошел дальше и удалил всех пользователей, и заново создал их, у каждого из которых была своя собственная группа, и настроил umask 002 глобально.

Однако после того, как я это сделал, аутентификация по SSH-публикациям больше не работает.

Он сделал работу раньше, и ~/.sshкаталог делает режим 700 есть, а ~(/.ssh/authorized_keysфайл делает режим 600 есть, но SSH по- прежнему настаивает на просить пароль, который он не делал до переделки.

Что я упустил?

DevSolar
источник
1
Домашний каталог также не доступен для записи в группе? Если так, что появляется в логах от sshd при попытке войти?
Жиль
Сформулируйте это как ответ, и вы получите галочку. Даже если бы я посмотрел журналы, я бы не подумал, что g + w в самом домашнем каталоге что-то изменит, но это действительно было преступником.
DevSolar

Ответы:

3

Демон ssh требует, чтобы вся цепочка обращений /к каталогам была доступна для ~/.ssh/authorized_keysзаписи только пользователю (и пользователю root), и, в частности, каждый из них должен быть недоступен для записи в группе. Распространенным виновником является домашний каталог, который должен быть доступен для записи только пользователю (режим 700, 750 или 755), даже если пользователь один в своей группе.

жилль
источник