Isilon: OneFS: Feil – «Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh» når du prøver å koble til klyngen via SSH

Brukere kan ikke koble til klyngen via en SSH-tilkobling.

• Følgende feil vises:
   

  Godkjenning nektet: dårlig eierskap eller moduser for katalogen /ifs/home/user/.ssh

  Den samme feilen logges også på / var/log/auth.log-filen .

• Brukeren blir bedt om passordet selv om en authorized_keys fil brukes.

Feilen «Godkjenning nektet: dårlig eierskap eller moduser for katalog», betyr vanligvis at brukerens startside eller ~/.ssh-kataloger har skrivetillatelser for grupper. Hjemmeområdet skal bare kunne skrives av brukeren eller eieren, ~/.ssh-tillatelser skal settes til 700, og de authorized_keys filtillatelsene skal settes til 600.

Endre tillatelsene for brukerens angitte kataloger. Det anbefales generelt å ha tillatelser på 750 i / ifs/home/user/.ssh/ -mappen og 644 tillatelser på authorized_keys-filen . Det kan imidlertid hende at disse verdiene ikke er tilstrekkelige, og det kreves mer restriktive tillatelser.

1. Åpne en SSH-tilkobling på en hvilken som helst node i klyngen, og logg inn ved hjelp av «rot»-kontoen.
2. Kjør følgende kommando for å endre brukerens hjemmemappe slik at den bare kan skrives for denne brukeren, der <brukernavn> er brukerens navn:
   
   chmod g-w /home/<brukernavn>
    
3. Endre tillatelsene for brukerens ~/.ssh-katalog , der <brukernavn> er brukerens navn:
   
   chmod 700 / home /< brukernavn> / .ssh
    
4. Endre tillatelsene for brukerens authorized_keys-fil , der <brukernavn> er brukerens navn:
   
   chmod 600 /home/<brukernavn>/.ssh/authorized_keys

   NOTAT
   Den authorized_keys filen skal eies av eieren og ikke "root".

Tilleggsinformasjon

Se kunnskapsartikkelen How to Set up key-based RSA SSH logins,16474