- Cree una exportación de directorio de inicio en un servidor independiente.
- Cree un segundo directorio de inicio local en el servidor CentOS 7 de prueba.
- Asegúrese de que los directorios locales y NFS tengan el mismo UID, GID y permisos.
- Coloque el mismo archivo .ssh/authorized_keys, utilizando una clave pública de la cuenta de prueba en un tercer servidor.
- SSHD
systemctlse busca a través de$OPTIONS, pero la variable no está configurada/etc/sysconfig/sshd.
Caso 1: Pruebe el inicio de sesión SSH utilizando el directorio local. No se requiere contraseña.
Caso 2: Pruebe el inicio de sesión SSH utilizando el directorio principal de NFS/autofs. Authorized_keys se ignora, pero la contraseña funciona.
Caso 3: systemctl stop sshde /usr/sbin/sshdiniciar SSHD en primer plano. No se requiere contraseña con ninguno de los homedir.
Entonces, ¿hay algo extraño en la combinación de los systemctlhomedirs SSHD y NFS/autofs iniciados?
¿Qué me estoy perdiendo?
Respuesta1
Fue una cosa de SELinux. Ingrese al servidor NFS y ejecute
semanage fcontext -a -t ssh_home_t '/exports/[^/]+/\.ssh(/.*)?'
restorecon -v -r /exports/$USER
suponiendo que proporcione sus recursos compartidos NFS desde `/exports'.