Isilon: OneFS: Error-"Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh", når du forsøger at oprette forbindelse til klynge via SSH

Brugere kan ikke oprette forbindelse til klyngen via en SSH-forbindelse.

• Følgende fejl vises:
   

  Godkendelse nægtet: dårligt ejerskab eller tilstande for mappen /ifs/home/user/.ssh

  Den samme fejl logføres også i filen /var/log/auth.log .

• Brugeren bliver bedt om at angive sin adgangskode, selvom der bruges en authorized_keys fil.

Fejlen "Godkendelse nægtet: dårligt ejerskab eller tilstande for mappe" betyder typisk, at brugerens hjemme - eller ~/.ssh-mapper har gruppeskrivetilladelser. Hjemmebiblioteket skal kun kunne skrives af brugeren eller ejeren, ~/.ssh-tilladelser skal indstilles til 700, og authorized_keys-filtilladelserne skal indstilles til 600.

Rediger tilladelserne til brugerens angivne mapper. Det anbefales generelt at have tilladelser på 750 på mappen /ifs/home/user/.ssh/ og 644 tilladelser på authorized_keys filen; Disse værdier er dog muligvis ikke tilstrækkelige, og der er behov for mere restriktive tilladelser.

1. Åbn en SSH -forbindelse på en hvilken som helst node i klyngen, og log ind ved hjælp af "root"-kontoen.
2. Kør følgende kommando for at ændre brugerens startmappe , så den kun kan skrives af den pågældende bruger, hvor <brugernavn> er brugerens navn:
   
   chmod g-w /home/<brugernavn>
    
3. Rediger tilladelserne i brugerens ~/.ssh-mappe , hvor <brugernavn> er brugerens navn:
   
   chmod 700 /home/<brugernavn>/.ssh
    
4. Rediger tilladelserne til brugerens authorized_keys fil, hvor <brugernavn> er brugerens navn:
   
   chmod 600 /home/<brugernavn>/.ssh/authorized_keys

   SEDDEL
   Den authorized_keys fil skal ejes af ejeren og ikke "rod".

Yderligere oplysninger

Se Knowledge Base-artiklen: Sådan konfigureres nøglebaserede RSA SSH-logins, 16474