Настройка ssh без пароля, когда домашний каталог используется совместно с NFS
У меня есть два узла (главный и подчиненный), где домашний каталог мастера совместно используется через NFS с подчиненным узлом. Я создал ключ ssh и использовал 'ssh-copy-id', чтобы добавить открытый ключ в полеized_keys.
SSH без пароля работает от ведомого к ведущему, но не от ведущего к подчиненному, поскольку я получаю «агент признал неудачу в подписи с использованием ключа».
Я думаю, что это может быть проблема с правами доступа к файлам, но это сложно, поскольку папка ~ / .ssh используется совместно с NFS. Есть идеи?
2 ответа
Вы сгенерировали ключ в главном или подчиненном? Попробуйте это как на главном, так и на ведомом устройствах:
chmod go-w $HOME $HOME/.ssh
sudo chmod 600 $HOME/.ssh/authorized_keys
sudo chown 'username' $HOME/.ssh/authorized_keys
«username» - это имя пользователя, которое необходимо включить ssh.
Попробуйте, если вышеприведенный метод не удался:
ssh-copy-id -i ~/.ssh/id_rsa.pub USERNAME@HOSTNAME.local
Введите эту команду от ведомого.
Если у вас включен SELinux, вам, возможно, придется включить смонтированные домашние каталоги NFS через:
setsebool -P use_nfs_home_dirs=true
У меня возникла эта проблема на RHEL, и я нашел решение в / var / log / messages:
SELinux запрещает / usr / sbin / sshd доступ к чтению для файла author_keys. # 012 # 012 ***** Плагин catchall_boolean (достоверность 89,3) предлагает
**** ************** # 012 # 012Если вы хотите разрешить использование домашних директорий nfs # 012, затем вы должны сообщить об этом SELinux, включив логическое значение «use_nfs_home_dirs». # 012Вы можете прочитать «None» Страница man для более подробной информации. # 012Do # 012setsebool -P use_nfs_home_dirs 1 # 012 # 012 *****