Isilon: OneFS: Fehler: "Authentifizierung abgelehnt: Ungültige Eigentumsrechte oder Modi für das Verzeichnis /ifs/home/user/.ssh" beim Versuch, eine Verbindung zum Cluster über SSH herzustellen

Summary: Isilon: OneFS: Fehler – „Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh“ beim Versuch, eine Verbindung zum Cluster über SSH herzustellen

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



 

 

Nutzer können keine Verbindung zum Cluster über eine SSH-Verbindung herstellen.

 

Die folgenden Symptome treten auf, wenn der Nutzer versucht, eine Verbindung zu einem Cluster über eine SSH-Verbindung herzustellen:
  • Der folgende Fehler wird angezeigt:
     
    Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh
    Dieser Fehler wird auch in der Datei /var/log/auth.log protokolliert.
  • Der Nutzer wird aufgefordert, sein Kennwort einzugeben, obwohl eine authorized_keys-Datei verwendet wird.

Cause

 

Der Fehler „Authentication refused: bad ownership or modes for directory“ bedeutet in der Regel, dass die Stamm- oder ~/.ssh-Verzeichnisse des Nutzers über Gruppenschreibberechtigungen verfügen. Das Stammverzeichnis sollte nur vom Nutzer oder Inhaber beschreibbar sein, ~/.ssh-Berechtigungen sollten auf 700 und die authorized_keys-Dateiberechtigungen auf 600 festgelegt werden.

Resolution

 

Ändern Sie die Berechtigungen für die angegebenen Verzeichnisse des Nutzers. Es wird in der Regel empfohlen, Berechtigungen von 750 für das Verzeichnis /ifs/home/user/.ssh/ und 644 Berechtigungen für die authorized_keys-Datei zu haben. diese Werte sind jedoch möglicherweise nicht ausreichend und es sind restriktivere Berechtigungen erforderlich.

  1. Öffnen Sie eine SSH-Verbindung auf einem beliebigen Node im Cluster und melden Sie sich mit dem „root“-Konto an.
  2. Führen Sie den folgenden Befehl aus, um das Stammverzeichnis des Nutzers so zu ändern, dass es nur von diesem Nutzer beschrieben werden kann, wobei <user name> der Name des Nutzers ist:

    CHMOD G-W /STARTSEITE/<BENUTZERNAME>
     
  3. Ändern Sie die Berechtigungen für das ~/.ssh-Verzeichnis des Nutzers, wobei <user name> der Name des Nutzers ist:

    chmod 700 /home/<user name>/.ssh
     
  4. Ändern Sie die Berechtigungen für die authorized_keys Datei des Benutzers, wobei <der Benutzername> der Name des Benutzers ist:

    chmod 600 /home/<user name>/.ssh/authorized_keys

    ANMERKUNG
    Die authorized_keys Datei sollte dem Eigentümer und nicht "root" gehören.

Additional Information

Weitere Informationen

Lesen Sie den Wissensdatenbank-Artikel Einrichten schlüsselbasierter RSA-SSH-Anmeldungen, 16474

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000061728
Article Type: Solution
Last Modified: 24 Sep 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.