Isilon : OneFS : Erreur : « Authentification refusée : propriété incorrecte ou modes pour le répertoire /ifs/home/user/.ssh » lors de la tentative de connexion au cluster via SSH

Summary: Isilon : OneFS : Erreur « Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh » lors de la tentative de connexion au cluster via SSH

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



 

 

Les utilisateurs ne peuvent pas se connecter au cluster via une connexion SSH.

 

Les symptômes suivants surviennent lorsque l’utilisateur tente de se connecter à un cluster via une connexion SSH :
  • L’erreur suivante s’affiche :
     
    Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh
    Cette même erreur est également journalisée dans le fichier /var/log/auth.log.
  • L’utilisateur est invité à saisir son mot de passe même si un fichier authorized_keys est utilisé.

Cause

 

L’erreur « Authentication refused: bad ownership or modes for directory » signifie généralement que les répertoires home ou ~/.ssh de l’utilisateur disposent d’autorisations d’écriture de groupe. Le répertoire home doit être accessible en écriture uniquement par l’utilisateur ou le propriétaire, les autorisations ~/.ssh doivent être définies sur 700 et les autorisations de fichier authorized_keys doivent être définies sur 600.

Resolution

 

Modifiez les autorisations relatives aux répertoires spécifiés par l’utilisateur. Il est généralement recommandé d’avoir des autorisations 750 sur le répertoire /ifs/home/user/.ssh/ et des autorisations 644 sur le fichier authorized_keys. Toutefois, ces valeurs peuvent ne pas être suffisantes et des autorisations plus restrictives sont dans ce cas nécessaires.

  1. Ouvrez une connexion SSH sur n’importe quel nœud du cluster et connectez-vous à l’aide du compte « root ».
  2. Exécutez la commande suivante pour modifier le répertoire de base de l’utilisateur afin qu’il soit accessible en écriture uniquement par cet utilisateur, où <user name> est le nom de l’utilisateur :

    chmod g-w /home/<user name>
     
  3. Modifiez les autorisations sur le répertoire ~/.ssh de l’utilisateur, où <user name> correspond au nom de l’utilisateur :

    chmod 700 /home/<user name>/.ssh
     
  4. Modifiez les autorisations sur le fichier authorized_keys de l’utilisateur, où <User name> correspond au nom de l’utilisateur :

    chmod 600 /home/<user name>/.ssh/authorized_keys

    NOTE
    Le fichier authorized_keys doit être détenu par le propriétaire et non par « root ».

Additional Information

Informations supplémentaires

Reportez-vous à l’article de la base de connaissances suivant : Configuration de connexions RSA SSH basées sur des clés (en anglais), 16474.

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000061728
Article Type: Solution
Last Modified: 24 Sep 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.