1

Настроив компьютер SuSE для пары со-разработчиков, я обнаружил, что SuSE делает разрешения пользователей по-разному (все пользователи являются группами "пользователи", umask 022), чем способ RedHad / Gentoo, который я привык (все пользователи имеют свои группа, Маска 002).

Таким образом, я пошел дальше и удалил всех пользователей, и заново создал их, у каждого из которых была своя собственная группа, и настроил umask 002 глобально.

Однако после того, как я это сделал, аутентификация по SSH-публикации больше не работает.

Он сделал работу раньше, и ~/.ssh каталога делает режим 700 есть, а ~(/.ssh/authorized_keys файл делает режим 600 есть, но SSH по- прежнему настаивает на спрашивать пароль, который он не делал до того , как переделок.

Что я упустил?

1 ответ1

3

Демон ssh требует, чтобы вся цепочка обращений к каталогам от / до ~/.ssh/authorized_keys была доступна для записи только пользователю (и пользователю root), и, в частности, каждый из них должен быть недоступен для записи группой. Распространенным виновником является домашний каталог, который должен быть доступен для записи только пользователю (режим 700, 750 или 755), даже если пользователь один в своей группе.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .