Isilon: OneFS: Fehler: "Authentifizierung abgelehnt: Ungültige Eigentumsrechte oder Modi für das Verzeichnis /ifs/home/user/.ssh" beim Versuch, eine Verbindung zum Cluster über SSH herzustellen

요약: Isilon: OneFS: Fehler – „Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh“ beim Versuch, eine Verbindung zum Cluster über SSH herzustellen

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상



 

 

Nutzer können keine Verbindung zum Cluster über eine SSH-Verbindung herstellen.

 

Die folgenden Symptome treten auf, wenn der Nutzer versucht, eine Verbindung zu einem Cluster über eine SSH-Verbindung herzustellen:
  • Der folgende Fehler wird angezeigt:
     
    Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh
    Dieser Fehler wird auch in der Datei /var/log/auth.log protokolliert.
  • Der Nutzer wird aufgefordert, sein Kennwort einzugeben, obwohl eine authorized_keys-Datei verwendet wird.

원인

 

Der Fehler „Authentication refused: bad ownership or modes for directory“ bedeutet in der Regel, dass die Stamm- oder ~/.ssh-Verzeichnisse des Nutzers über Gruppenschreibberechtigungen verfügen. Das Stammverzeichnis sollte nur vom Nutzer oder Inhaber beschreibbar sein, ~/.ssh-Berechtigungen sollten auf 700 und die authorized_keys-Dateiberechtigungen auf 600 festgelegt werden.

해결

 

Ändern Sie die Berechtigungen für die angegebenen Verzeichnisse des Nutzers. Es wird in der Regel empfohlen, Berechtigungen von 750 für das Verzeichnis /ifs/home/user/.ssh/ und 644 Berechtigungen für die authorized_keys-Datei zu haben. diese Werte sind jedoch möglicherweise nicht ausreichend und es sind restriktivere Berechtigungen erforderlich.

  1. Öffnen Sie eine SSH-Verbindung auf einem beliebigen Node im Cluster und melden Sie sich mit dem „root“-Konto an.
  2. Führen Sie den folgenden Befehl aus, um das Stammverzeichnis des Nutzers so zu ändern, dass es nur von diesem Nutzer beschrieben werden kann, wobei <user name> der Name des Nutzers ist:

    CHMOD G-W /STARTSEITE/<BENUTZERNAME>
     
  3. Ändern Sie die Berechtigungen für das ~/.ssh-Verzeichnis des Nutzers, wobei <user name> der Name des Nutzers ist:

    chmod 700 /home/<user name>/.ssh
     
  4. Ändern Sie die Berechtigungen für die authorized_keys Datei des Benutzers, wobei <der Benutzername> der Name des Benutzers ist:

    chmod 600 /home/<user name>/.ssh/authorized_keys

    ANMERKUNG
    Die authorized_keys Datei sollte dem Eigentümer und nicht "root" gehören.

추가 정보

Weitere Informationen

Lesen Sie den Wissensdatenbank-Artikel Einrichten schlüsselbasierter RSA-SSH-Anmeldungen, 16474

해당 제품

Isilon

제품

Isilon
문서 속성
문서 번호: 000061728
문서 유형: Solution
마지막 수정 시간: 24 9월 2025
버전:  4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.