- 별도의 서버에 홈 디렉터리 내보내기를 만듭니다.
- 테스트 CentOS 7 서버에 두 번째 로컬 홈 디렉터리를 만듭니다.
- 로컬 및 NFS homedir이 동일한 UID, GID 및 권한을 가지고 있는지 확인하십시오.
- 세 번째 서버에 있는 테스트 계정의 공개 키를 사용하여 동일한 .ssh/authorized_keys 파일을 저장합니다.
- SSHD를 통해 을(를
systemctl) 찾았$OPTIONS지만 변수가 에 설정되지 않았습니다/etc/sysconfig/sshd.
사례 1: 로컬 homedir을 사용하여 SSH 로그인을 테스트합니다. 비밀번호가 필요하지 않습니다.
사례 2: NFS/autofs homedir을 사용하여 SSH 로그인을 테스트합니다. Authorized_keys는 무시되지만 비밀번호는 작동합니다.
사례 3: 포그라운드에서 SSHD를 시작합니다 systemctl stop sshd. /usr/sbin/sshdhomedir에는 비밀번호가 필요하지 않습니다.
systemctl그렇다면 시작된 SSHD와 NFS/autofs homedir 의 조합에 뭔가 이상한 점이 있습니까 ?
내가 무엇을 놓치고 있나요?
답변1
SELinux 문제였습니다. NFS 서버에 접속하여 실행
semanage fcontext -a -t ssh_home_t '/exports/[^/]+/\.ssh(/.*)?'
restorecon -v -r /exports/$USER
`/exports'에서 NFS 공유를 제공한다고 가정합니다.