Isilon: OneFS: Błąd "Odmowa uwierzytelnienia: nieprawidłowa własność lub tryby dla katalogu /ifs/home/user/.ssh" podczas próby połączenia z klastrem przez SSH

Użytkownicy nie mogą połączyć się z klastrem za pośrednictwem połączenia SSH.

• Wyświetlany jest następujący błąd:
   

  Odmowa uwierzytelnienia: nieprawidłowa własność lub tryby katalogu /ifs/home/user/.ssh

  Ten sam błąd jest również rejestrowany w pliku /var/log/auth.log .

• Monit o podanie hasła jest wyświetlany nawet wtedy, gdy używany jest plik authorized_keys .

Błąd "Odmowa uwierzytelnienia: zła własność lub tryby katalogu" zazwyczaj oznacza, że katalogi główne użytkownika lub ~/.ssh mają grupowe uprawnienia do zapisu. Katalog główny powinien być zapisywalny tylko przez użytkownika lub właściciela, uprawnienia ~/.ssh powinny być ustawione na 700, a uprawnienia do pliku authorized_keys powinny być ustawione na 600.

Zmodyfikuj uprawnienia do katalogów określonych przez użytkownika. Ogólnie zaleca się posiadanie uprawnień 750 do katalogu /ifs/home/user/.ssh/ i uprawnień 644 do pliku authorized_keys ; Jednak te wartości mogą być niewystarczające i potrzebne są bardziej restrykcyjne uprawnienia.

1. Otwórz połączenie SSH w węźle w klastrze i zaloguj się przy użyciu konta „root”.
2. Uruchom następujące polecenie, aby zmienić katalog główny użytkownika tak, aby był zapisywalny tylko dla tego użytkownika, gdzie <nazwa> użytkownika jest nazwą użytkownika:
   
   chmod g-w /home/<nazwa użytkownika>
    
3. Zmień uprawnienia do katalogu ~/.ssh użytkownika, gdzie <nazwa> użytkownika jest nazwą użytkownika:
   
   chmod 700 /home/<nazwa> użytkownika/.ssh
    
4. Zmień uprawnienia do pliku authorized_keys użytkownika, gdzie <nazwa> użytkownika jest nazwą użytkownika:
   
   chmod 600 /home/<nazwa> użytkownika/.ssh/authorized_keys

   NUTA
   Plik authorized_keys powinien należeć do właściciela, a nie do katalogu "root".

Informacje dodatkowe

Zapoznaj się z artykułem z bazy wiedzy, Jak skonfigurować logowanie RSA SSH oparte na kluczach, 16474