Isilon: OneFS: Virhe "Authentication refused: bad ownership or mode for directory /ifs/home/user/.ssh" yritettäessä muodostaa yhteys klusteriin SSH:n kautta

Käyttäjät eivät voi muodostaa yhteyttä klusteriin SSH-yhteyden kautta.

• Seuraava virhe tulee näkyviin:
   

  Todennus hylätty: hakemiston /ifs/home/user/.ssh huono omistajuus tai tilat

  Sama virhe kirjataan myös /var/log/auth.log-tiedostoon .

• Käyttäjää pyydetään antamaan salasanansa, vaikka käytössä on authorized_keys tiedosto.

Virhe "Authentication refused: bad ownership or mode for directory" tarkoittaa yleensä, että käyttäjän koti - tai ~/.ssh-hakemistoilla on ryhmäkirjoitusoikeudet. Kotihakemistoon saa kirjoittaa vain käyttäjä tai omistaja, ~/.ssh-käyttöoikeuksiksi700 ja authorized_keys-tiedoston käyttöoikeuksiksi 600.

Muokkaa käyttäjän määrittämien hakemistojen käyttöoikeuksia. Yleensä suositellaan, että /ifs/home/user/.ssh/-hakemistossa on 750 käyttöoikeutta ja authorized_keys tiedostossa 644 käyttöoikeutta. Nämä arvot eivät kuitenkaan välttämättä riitä, ja tarvitaan rajoittavampia käyttöoikeuksia.

1. Avaa SSH-yhteys johonkin klusterin solmuun ja kirjaudu sisään root-tilillä.
2. Suorita seuraava komento, jos haluat muuttaa käyttäjän kotihakemiston vain kyseisen käyttäjän kirjoitettavaksi, jossa <käyttäjänimi> on käyttäjän nimi:
   
   chmod g-w /home/<käyttäjänimi>
    
3. Muuta käyttöoikeuksia käyttäjän ~/.ssh-hakemistossa , jossa <käyttäjänimi> on käyttäjän nimi:
   
   chmod 700 /home/<käyttäjänimi>/.ssh
    
4. Muuta käyttöoikeuksia käyttäjän authorized_keys-tiedostossa, jossa <käyttäjänimi> on käyttäjän nimi:
   
   chmod 600 /home/<käyttäjänimi>/.ssh/authorized_keys

   MUISTIINPANO
   authorized_keys tiedoston tulee olla omistajan omistuksessa eikä root-tiedostossa.

Lisätietoja

Katso tietämyskannan artikkeli Avainpohjaisten RSA SSH -kirjautumisten määrittäminen, 16474