Ісілон: Компанія OneFS: Помилка - "Відмовлено в аутентифікації: погане володіння або режими для директорії /ifs/home/user/.ssh" при спробі підключитися до кластера через SSH

Користувачі не можуть підключитися до кластера через SSH-з'єднання.

• З'являється така помилка:
   

  Відмовлено в аутентифікації: погане володіння або режими для директорії /ifs/home/user/.ssh

  Ця ж помилка також реєструється у файлі /var/log/auth.log .

• Користувачеві буде запропоновано ввести пароль, навіть якщо використовується файл authorized_keys .

Помилка "Відмовлено у розпізнаванні: погане право власності або режими для каталогу" зазвичай означає, що домашні каталоги користувача або ~/.ssh мають права на запис групи. Домашній каталог має бути доступним для запису лише користувачем або власником, права доступу ~/.ssh мають бути встановлені на 700, а права доступу до файлів authorized_keys мають бути встановлені на 600.

Змініть права доступу у вказаних користувачем каталогах. Зазвичай рекомендується мати дозволи 750 у каталозі /ifs/home/user/.ssh/ та 644 дозволи у файлі authorized_keys ; Однак цих значень може бути недостатньо, і потрібні більш обмежувальні дозволи.

1. Відкрийте SSH-з'єднання на будь-якому вузлі кластера та авторизуйтесь за допомогою облікового запису "root".
2. Запустіть наступну команду, щоб змінити домашній каталог користувача так, щоб він був доступний для запису лише цим користувачем, де <ім'я> користувача є іменем користувача:
   
   chmod g-w /home/<ім'я користувача>
    
3. Змініть права доступу в каталозі ~/.ssh користувача, де <ім'я> користувача є іменем користувача:
   
   chmod 700 /дім/<ім'я> користувача/.ssh
    
4. Змініть дозволи на файл authorized_keys користувача, де <ім'я> користувача – це ім'я користувача:
   
   chmod 600 /home/<ім'я> користувача/.ssh/authorized_keys

   ПРИМІТКА
   Файл authorized_keys має належати власнику, а не "root".

Додаткова інформація

Зверніться до статті бази знань Як налаштувати вхід RSA SSH на основі ключа, 16474