Isilon: OneFS: Chyba – "Ověření odmítnuto: špatné vlastnictví nebo režimy adresáře /ifs/home/user/.ssh" při pokusu o připojení ke clusteru prostřednictvím protokolu SSH

Uživatelé se nemohou připojit ke clusteru prostřednictvím připojení SSH.

• Zobrazí se následující chyba:
   

  Autentizace odmítnuta: špatné vlastnictví nebo režimy pro adresář /ifs/home/user/.ssh

  Stejná chyba je také zaznamenána do souboru /var/log/auth.log .

• Uživatel je vyzván k zadání hesla, i když se používá authorized_keys soubor.

Chyba "Ověření odmítnuto: chybné vlastnictví nebo režimy adresáře" obvykle znamená, že domovské adresáře uživatele nebo adresáře ~ /.ssh mají oprávnění k zápisu do skupiny. Do domovského adresáře by měl zapisovat pouze uživatel nebo vlastník, oprávnění ~/.ssh by měla být nastavena na 700 a oprávnění k authorized_keys souboru by měla být nastavena na 600.

Upravte oprávnění k adresářům určeným uživatelem. Obecně se doporučuje mít oprávnění 750 v adresáři /ifs/home/user/.ssh/ a 644 v authorized_keys souboru. Tyto hodnoty však nemusí být dostatečné a jsou potřeba přísnější oprávnění.

1. Navažte připojení SSH s libovolným uzlem v clusteru a přihlaste se pomocí účtu „root“.
2. Spuštěním následujícího příkazu změňte domovský adresář uživatele tak, aby do něj mohl zapisovat pouze tento uživatel, kde <uživatelské jméno> je jméno uživatele:
   
   chmod g-w /home/<uživatelské jméno>
    
3. Změňte oprávnění k adresáři ~/.ssh uživatele, kde <uživatelské jméno> je jméno uživatele:
   
   chmod 700 /home/<uživatelské jméno>/.ssh
    
4. Změňte oprávnění k souboru authorized_keys uživatele, kde <uživatelské jméno> je jméno uživatele:
   
   chmod 600 /home/<uživatelské jméno>/.ssh/authorized_keys

   POZNÁMKA
   Soubor authorized_keys by měl vlastnit vlastník, nikoli uživatel root.

Doplňkové informace

Viz článek znalostní báze 16474 Jak nastavit přihlášení RSA SSH na základě klíčů