Настроив компьютер SuSE для пары со-разработчиков, я обнаружил, что SuSE выполняет пользовательские разрешения по-другому (все пользователи являются группами «пользователи», umask 022), чем способ RedHad / Gentoo, к которому я привык (все пользователи имеют свои собственные группа, Маска 002).
Таким образом, я пошел дальше и удалил всех пользователей, и заново создал их, у каждого из которых была своя собственная группа, и настроил umask 002 глобально.
Однако после того, как я это сделал, аутентификация по SSH-публикациям больше не работает.
Он сделал работу раньше, и ~/.ssh
каталог делает режим 700 есть, а ~(/.ssh/authorized_keys
файл делает режим 600 есть, но SSH по- прежнему настаивает на просить пароль, который он не делал до переделки.
Что я упустил?
источник
Ответы:
Демон ssh требует, чтобы вся цепочка обращений
/
к каталогам была доступна для~/.ssh/authorized_keys
записи только пользователю (и пользователю root), и, в частности, каждый из них должен быть недоступен для записи в группе. Распространенным виновником является домашний каталог, который должен быть доступен для записи только пользователю (режим 700, 750 или 755), даже если пользователь один в своей группе.источник