[BSD] ssh auth gondok
Laszlo Nagy
gandalf at shopzeus.com
2009. Okt. 9., P, 16:38:51 CEST
Laszlo Nagy írta:
>
>>
>> És ez történik (nem másolom be a teljes logot):
>>
>> - enabled compatibility for protocol 2.0
>> - kex init
>> - found key in known hosts
>> - ssh_dss_verify: signature correct
>> - next auth method: publickey
>> - trying private key: /home/XXX/.ssh/id_G1_user1_dsa
>> - read PEM private key done: type DSA
>> - Authentications that can continue: publickey,keyboard-interactive
>> - Next authetication method: keyboard-interactive
>> Password:
>>
>> Nem látom hogy miért nem fogadja el a privát kulcsos authentikációt.
>> És ami a legjobb: ugyan ez a dolog pontosan ugyan ezzel a módszerrel
>> ugyan ezek között a gépek között másik user-ekre működik! Csak két
>> olyan user van amire nem. Viszont náluk hiába állítom a file jogokat,
>> hiába generálom újra a DSA kulcsokat. Semmi hatás.
>>
>> Miért??? Mi lehet az amit nem néztem meg?
>
> Az auth.log -ban megtaláltam a hiba okát. Az sshd szerint rossz jogok
> vannak a G1 gép user1 home könyvtárára. Megnéztem azt a könyvtárat és
> csoport írási jog van rajta. A .ssh könyvtára viszont csak user-nek
> olvasható. Az a helyzet hogy a user home könyvtárát muszáj írnia a
> csoportnak. (Konkrétan a user csoportja a www, és az apache php páros
> KELL hogy írja ezt a könyvtárat!) Ilyenkor mit lehet tenni?
Mégsem. Átírtam a jogokat. A home könyvtár joga 750 lett. A .ssh joga
700. Az authorized_keys joga 600. Az auth.log -ban nincs hiba. Ennek
ellenére még mindig ugyan az a hibajelenség. Nem fogadja el a private
key-t. Bekéri a jelszót.
L
További információk a(z) BSD levelezőlistáról