2

Я не могу настроить аутентификацию с открытым ключом для одного конкретного пользователя в системе. Я проверил права доступа к домашним каталогам и каталогам .ssh, и это хорошо (drwx ------. Оба, так же, как и для других пользователей, которые могут авторизоваться с помощью открытого ключа). Я нашел где-то в интернете совет остановить sshd и запустить его с опцией -ddd, чтобы получить дополнительную информацию (sudo /usr /sbin /sshd -ddd). Странная вещь, что если я запускаю его таким образом, он работает для пользователя.

Есть идеи по поводу этого странного поведения?

|источник

2 ответа2

4

Попробуйте правильный контекст безопасности файла SELinux.

# restorecon -Rv /home/troubleduser/.ssh
|источник
0

Оказалось, что это был SELinux (Security Enhanced Linux), запрещающий чтение ключей авторизации sshd в каталоге пользователя. Я проверил, что он был включен с помощью sestatus , я отключил его с помощью echo 0>/selinux/ force , и он начал работать. Я отключил его навсегда в / etc /selinux/ config

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .