Isilon : OneFS : Erreur : « Authentification refusée : propriété incorrecte ou modes pour le répertoire /ifs/home/user/.ssh » lors de la tentative de connexion au cluster via SSH

요약: Isilon : OneFS : Erreur « Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh » lors de la tentative de connexion au cluster via SSH

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상



 

 

Les utilisateurs ne peuvent pas se connecter au cluster via une connexion SSH.

 

Les symptômes suivants surviennent lorsque l’utilisateur tente de se connecter à un cluster via une connexion SSH :
  • L’erreur suivante s’affiche :
     
    Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh
    Cette même erreur est également journalisée dans le fichier /var/log/auth.log.
  • L’utilisateur est invité à saisir son mot de passe même si un fichier authorized_keys est utilisé.

원인

 

L’erreur « Authentication refused: bad ownership or modes for directory » signifie généralement que les répertoires home ou ~/.ssh de l’utilisateur disposent d’autorisations d’écriture de groupe. Le répertoire home doit être accessible en écriture uniquement par l’utilisateur ou le propriétaire, les autorisations ~/.ssh doivent être définies sur 700 et les autorisations de fichier authorized_keys doivent être définies sur 600.

해결

 

Modifiez les autorisations relatives aux répertoires spécifiés par l’utilisateur. Il est généralement recommandé d’avoir des autorisations 750 sur le répertoire /ifs/home/user/.ssh/ et des autorisations 644 sur le fichier authorized_keys. Toutefois, ces valeurs peuvent ne pas être suffisantes et des autorisations plus restrictives sont dans ce cas nécessaires.

  1. Ouvrez une connexion SSH sur n’importe quel nœud du cluster et connectez-vous à l’aide du compte « root ».
  2. Exécutez la commande suivante pour modifier le répertoire de base de l’utilisateur afin qu’il soit accessible en écriture uniquement par cet utilisateur, où <user name> est le nom de l’utilisateur :

    chmod g-w /home/<user name>
     
  3. Modifiez les autorisations sur le répertoire ~/.ssh de l’utilisateur, où <user name> correspond au nom de l’utilisateur :

    chmod 700 /home/<user name>/.ssh
     
  4. Modifiez les autorisations sur le fichier authorized_keys de l’utilisateur, où <User name> correspond au nom de l’utilisateur :

    chmod 600 /home/<user name>/.ssh/authorized_keys

    NOTE
    Le fichier authorized_keys doit être détenu par le propriétaire et non par « root ».

추가 정보

Informations supplémentaires

Reportez-vous à l’article de la base de connaissances suivant : Configuration de connexions RSA SSH basées sur des clés (en anglais), 16474.

해당 제품

Isilon

제품

Isilon
문서 속성
문서 번호: 000061728
문서 유형: Solution
마지막 수정 시간: 24 9월 2025
버전:  4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.