[BSD] ssh auth gondok
Laszlo Nagy
gandalf at shopzeus.com
2009. Okt. 9., P, 16:32:11 CEST
>
> És ez történik (nem másolom be a teljes logot):
>
> - enabled compatibility for protocol 2.0
> - kex init
> - found key in known hosts
> - ssh_dss_verify: signature correct
> - next auth method: publickey
> - trying private key: /home/XXX/.ssh/id_G1_user1_dsa
> - read PEM private key done: type DSA
> - Authentications that can continue: publickey,keyboard-interactive
> - Next authetication method: keyboard-interactive
> Password:
>
> Nem látom hogy miért nem fogadja el a privát kulcsos authentikációt.
> És ami a legjobb: ugyan ez a dolog pontosan ugyan ezzel a módszerrel
> ugyan ezek között a gépek között másik user-ekre működik! Csak két
> olyan user van amire nem. Viszont náluk hiába állítom a file jogokat,
> hiába generálom újra a DSA kulcsokat. Semmi hatás.
>
> Miért??? Mi lehet az amit nem néztem meg?
Az auth.log -ban megtaláltam a hiba okát. Az sshd szerint rossz jogok
vannak a G1 gép user1 home könyvtárára. Megnéztem azt a könyvtárat és
csoport írási jog van rajta. A .ssh könyvtára viszont csak user-nek
olvasható. Az a helyzet hogy a user home könyvtárát muszáj írnia a
csoportnak. (Konkrétan a user csoportja a www, és az apache php páros
KELL hogy írja ezt a könyvtárat!) Ilyenkor mit lehet tenni?
L
További információk a(z) BSD levelezőlistáról