- Erstellen Sie einen Home-Verzeichnis-Export auf einem separaten Server.
- Erstellen Sie ein zweites, lokales Home-Verzeichnis auf dem CentOS 7-Testserver.
- Stellen Sie sicher, dass die lokalen und NFS-Homedirs dieselbe UID, GID und dieselben Berechtigungen haben.
- Legen Sie dieselbe Datei .ssh/authorized_keys unter Verwendung eines öffentlichen Schlüssels vom Testkonto auf einem dritten Server ab.
- SSHD
systemctlsucht via$OPTIONS, aber die Variable ist in nicht gesetzt/etc/sysconfig/sshd.
Fall 1: Testen Sie die SSH-Anmeldung über das lokale Home-Verzeichnis. Kein Passwort erforderlich.
Fall 2: Testen Sie die SSH-Anmeldung mit dem NFS/autofs-Homedir. authorized_keys werden ignoriert, aber das Passwort funktioniert.
Fall 3: systemctl stop sshdund /usr/sbin/sshdSSHD im Vordergrund starten. Für beide Homedirs ist kein Passwort erforderlich.
Also, ist etwas seltsam an der Kombination der systemctlgestarteten SSHD und der NFS/Autofs-Homedirs?
Was vermisse ich?
Antwort1
Es war eine SELinux-Sache. Gehen Sie auf den NFS-Server und führen Sie aus
semanage fcontext -a -t ssh_home_t '/exports/[^/]+/\.ssh(/.*)?'
restorecon -v -r /exports/$USER
vorausgesetzt, Sie stellen Ihre NFS-Freigaben über „/exports“ bereit.