Isilon：OneFS：SSHを介してクラスターに接続しようとすると、「Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh」エラーが発生する

ユーザーは、SSH接続を介してクラスターに接続できません。

• 次のエラーが表示されます。
   

  「Authentication refused: bad ownership or modes for directory /ifs/home/user/.ssh」

  この同じエラーが/var/log/auth.logファイルにも記録されます。

• authorized_keysファイルが使用されている場合でも、ユーザーはパスワードの入力を求められます。

「Authentication refused: bad ownership or modes for directory」エラーは通常、ユーザーのホーム ディレクトリーまたは~/.sshディレクトリーにグループ書き込み権限があることを意味します。ホーム ディレクトリーは、ユーザーまたは所有者のみによる書き込みが可能である必要があります。また、~/.ssh権限は700に設定し、authorized_keysファイルの権限は600に設定する必要があります。

ユーザーが指定したディレクトリーの権限を変更します。通常、/ifs/home/user/.ssh/ディレクトリーに750の権限を設定し、authorized_keysファイルに644の権限を設定することをお勧めします。ただし、これらの値は十分でない可能性があり、より制限の厳しい権限が必要となる場合があります。

1. クラスター内の任意のノードでSSH接続を開き、「root」アカウントを使用してログインします。
2. 次のコマンドを実行して、ユーザーの ホーム ディレクトリーをそのユーザーのみが書き込み可能に変更します。ここで <user name> はユーザーの名前です。
   
   chmod g-w /home/<ユーザー名>
    
3. ユーザーの ~/.ssh ディレクトリーの権限を変更します。ここで、 <user name> はユーザーの名前です。
   
   chmod 700 /home/<ユーザー名>/.ssh
    
4. ユーザーの authorized_keys ファイルの権限を変更します。ここで、 <user name> はユーザーの名前です。
   
   chmod 600 /home/<ユーザー名>/.ssh/authorized_keys

   メモ
   authorized_keysファイルは、「root」ではなく所有者が所有している必要があります。

追加情報

ナレッジベース記事「キー ベースのRSA SSHログインを設定する方法（英語）」(16474)を参照してください。