Po skonfigurowaniu maszyny SuSE dla kilku programistów odkryłem, że SuSE robi uprawnienia użytkownika inaczej (wszyscy użytkownicy są „użytkownikami grupy”, umask 022) niż sposób, w jaki jestem przyzwyczajony do RedHad / Gentoo (wszyscy użytkownicy mają swoje własne grupa, umask 002).
Tak więc poszedłem i usunąłem wszystkich użytkowników, i ponownie utworzyłem ich, każdy mający własną grupę i ustawiając umask 002 na całym świecie.
Jednak po wykonaniu tej czynności uwierzytelnianie klucza publicznego SSH nie działa.
To nie działa przed i ~/.ssh
katalog ma tryb 700 mają, a ~(/.ssh/authorized_keys
plik ma tryb 600 mają, ale nadal nalega na SSH z prośbą o podanie hasła, które nie zrobiła przed przeróbek.
Co mnie ominęło?
ssh
permissions
opensuse
DevSolar
źródło
źródło
Odpowiedzi:
Demon ssh wymaga, aby cały łańcuch dostępu
/
do katalogu~/.ssh/authorized_keys
był zapisywany tylko przez użytkownika (i użytkownika root), w szczególności każdy z nich nie może być zapisywany przez grupę. Powszechnym winowajcą jest katalog domowy, który musi być zapisywany tylko przez użytkownika (tryb 700 lub 750 lub 755), nawet jeśli użytkownik jest sam w swojej grupie.źródło