Isilon: OneFS: Erro - "Autenticação recusada: propriedade incorreta ou modos para o diretório /ifs/home/user/.ssh" ao tentar se conectar ao cluster por meio do SSH

Os usuários não conseguem se conectar ao cluster por meio de uma conexão SSH.

• O seguinte erro será exibido:
   

  Autenticação recusada: propriedade ou modos inválidos para o diretório /ifs/home/user/.ssh

  Esse mesmo erro também é registrado no arquivo /var/log/auth.log.

• O usuário é solicitado a fornecer a senha dele, embora um arquivo authorized_keys esteja sendo usado.

O erro "Autenticação recusada: propriedade ou modos inválidos para o diretório", geralmente significa que os diretórios home ou ~/.ssh do usuário têm permissões de gravação de grupo. O diretório home deve ser gravável somente pelo usuário ou proprietário, as permissões ~/.ssh devem ser definidas como 700 e as permissões de arquivo authorized_keys devem ser definidas como 600.

Modifique as permissões nos diretórios especificados do usuário. Geralmente, é recomendável ter 750 permissões no diretório /ifs/home/user/.ssh/ e 644 permissões no arquivo authorized_keys. No entanto, esses valores podem não ser suficientes e permissões mais restritivas são necessárias.

1. Abra uma conexão SSH com algum nó do cluster e faça login usando a conta "root".
2. Execute o seguinte comando para alterar o diretório base do usuário para ser gravável somente por esse usuário, onde <nome> de usuário é o nome do usuário:
   
   chmod g-w /home/<nome de usuário>
    
3. Altere as permissões no diretório ~/.ssh do usuário, em que <nome> de usuário é o nome do usuário:
   
   chmod 700 /home/<nome de> usuário/.ssh
    
4. Altere as permissões no arquivo authorized_keys do usuário, em que <nome> de usuário é o nome do usuário:
   
   chmod 600 /home/<nome de> usuário/.ssh/authorized_keys

   NOTA
   O arquivo authorized_keys deve ser de propriedade do proprietário e não "root".

Informações adicionais

Consulte o artigo da base de conhecimento, Como configurar logins do RSA SSH baseados em chaves, 16474