- Crie uma exportação de diretório inicial em um servidor separado.
- Crie um segundo diretório inicial local no servidor CentOS 7 de teste.
- Certifique-se de que os homedirs locais e NFS tenham o mesmo UID, GID e permissões.
- Coloque o mesmo arquivo .ssh/authorized_keys, usando uma chave pública da conta de teste em um terceiro servidor.
- SSHD via
systemctlprocura$OPTIONS, mas a variável não está configurada em/etc/sysconfig/sshd.
Caso 1: teste o login SSH usando o homedir local. Nenhuma senha necessária.
Caso 2: Teste o login SSH usando o homedir NFS/autofs. autorizado_keys é ignorado, mas a senha funciona.
Caso 3: systemctl stop sshde /usr/sbin/sshdpara iniciar o SSHD em primeiro plano. Nenhuma senha é necessária com qualquer homedir.
Então, algo está estranho na combinação dos systemctlhomedirs SSHD e NFS/autofs iniciados?
o que estou perdendo?
Responder1
Foi uma coisa do SELinux. Entre no servidor NFS e execute
semanage fcontext -a -t ssh_home_t '/exports/[^/]+/\.ssh(/.*)?'
restorecon -v -r /exports/$USER
supondo que você sirva seus compartilhamentos NFS em `/exports'.