- Создайте экспорт домашнего каталога на отдельном сервере.
- Создайте второй локальный домашний каталог на тестовом сервере CentOS 7.
- Убедитесь, что локальные и домашние каталоги NFS имеют одинаковые UID, GID и разрешения.
- Поместите тот же файл .ssh/authorized_keys, используя открытый ключ из тестовой учетной записи, на третий сервер.
- SSHD через
systemctlищет$OPTIONS, но переменная не установлена в/etc/sysconfig/sshd.
Случай 1: Тестовый вход по SSH с использованием локального домашнего каталога. Пароль не требуется.
Случай 2: Тестовый вход по SSH с использованием домашнего каталога NFS/autofs. authorized_keys игнорируется, но пароль работает.
Случай 3: systemctl stop sshdи /usr/sbin/sshdзапустить SSHD на переднем плане. Пароль не требуется ни для одного домашнего каталога.
Итак, что-то странное в сочетании запущенного systemctlSSHD и домашних каталогов NFS/autofs?
Что я упускаю?
решение1
Это была штука SELinux. Зайдите на сервер NFS и выполните
semanage fcontext -a -t ssh_home_t '/exports/[^/]+/\.ssh(/.*)?'
restorecon -v -r /exports/$USER
предполагая, что вы обслуживаете свои общие ресурсы NFS из `/exports'.