更改用户权限后,SSH pubkey无法正常工作

1

在为几个共同开发人员设置SuSE机器之后,我发现SuSE以不同的方式(所有用户都是组“用户”,umask 022)执行用户权限,而不是我习惯的RedHad / Gentoo方式(所有用户都拥有自己的权限) group,umask 002)。

因此,我继续删除所有用户,并重新创建它们各自拥有自己的组,并在全局设置umask 002。

但是,在我这样做之后,SSH pubkey身份验证不再有效。

之前它确实有效,并且~/.ssh目录确实有模式700,~(/.ssh/authorized_keys文件确实有模式600,但是SSH仍然坚持要求输入密码,这在返工之前没有做。

我错过了什么?

ssh  permissions  opensuse 
DevSolar
source
1
主目录是否也是非组可写的?如果是这样,当您尝试登录时,sshd的日志中会出现什么?
Gilles 2010年
把它作为一个答案,然后你得到答案。即使我查看了日志,我也不会想到主目录本身的g + w会有任何区别,但它确实是罪魁祸首。
DevSolar 2010年

Answers:

3

ssh守护进程需要目录的整个链访问来自/~/.ssh/authorized_keys要只由所述用户(和根)可写的,并且特别是每一个这些必须是非组可写。常见的罪魁祸首是主目录,即使用户单独在其组中,该目录也必须只能由用户写入(模式700或750或755)。

吉尔斯
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.