前两天一直很郁闷,在同一台主机上的两个账户,一个能使用publickey based authentication方式登陆,另一个却死活都不能,在论坛求助没有得到解答。后来在网上才看到:
另外有一點要注意的是,使用者的 $HOME 目錄不可以有非本身的 w 權限,否則 ssh 伺服器將禁止該使用者進行 RSA authentication。所以 $HOME 目錄的權限不可以高於 755。
原来该用户的$HOME目录不能被其他任何用户可写(当然root除外),由于我以前对iz这个账户设置了setfacl,使hcs用户可写,所以导致publickey based authentication被禁用。在这篇文章里没有提到的是,其实.ssh目录也不能被其他用户可写。
这种情况确实比较少见,因为同一台主机上我有两个用户的信息,因为我维护两个不同主页。其中一个用户hcs还是学校域中的用户,可以net use 命令把linux server上的文件mount到windows上,而另外一个账户iz却只在那台主机上存在。为了方便修改文件,我在hcs的目录下做了个iz HOME目录的软连接并设置了ACL。这就是问题的症结!!
没有评论:
发表评论