Klucz pub SSH nie działa po zmianie uprawnień użytkownika

1

Po skonfigurowaniu maszyny SuSE dla kilku programistów odkryłem, że SuSE robi uprawnienia użytkownika inaczej (wszyscy użytkownicy są „użytkownikami grupy”, umask 022) niż sposób, w jaki jestem przyzwyczajony do RedHad / Gentoo (wszyscy użytkownicy mają swoje własne grupa, umask 002).

Tak więc poszedłem i usunąłem wszystkich użytkowników, i ponownie utworzyłem ich, każdy mający własną grupę i ustawiając umask 002 na całym świecie.

Jednak po wykonaniu tej czynności uwierzytelnianie klucza publicznego SSH nie działa.

To nie działa przed i ~/.sshkatalog ma tryb 700 mają, a ~(/.ssh/authorized_keysplik ma tryb 600 mają, ale nadal nalega na SSH z prośbą o podanie hasła, które nie zrobiła przed przeróbek.

Co mnie ominęło?

DevSolar
źródło
1
Czy katalog domowy również nie nadaje się do zapisu w grupie? Jeśli tak, co pojawia się w logach sshd podczas próby logowania?
Gilles,
Sformułuj to jako odpowiedź, a dostaniesz tyk. Nawet gdybym rzucił okiem na dzienniki, nie pomyślałbym, że g + w samego katalogu domowego zrobiłoby jakąkolwiek różnicę, ale rzeczywiście był to winowajca.
DevSolar,

Odpowiedzi:

3

Demon ssh wymaga, aby cały łańcuch dostępu /do katalogu ~/.ssh/authorized_keysbył zapisywany tylko przez użytkownika (i użytkownika root), w szczególności każdy z nich nie może być zapisywany przez grupę. Powszechnym winowajcą jest katalog domowy, który musi być zapisywany tylko przez użytkownika (tryb 700 lub 750 lub 755), nawet jeśli użytkownik jest sam w swojej grupie.

Gilles
źródło