- 在單獨的伺服器上建立主目錄匯出。
- 在測試 CentOS 7 伺服器上建立第二個本機主目錄。
- 確保本機和 NFS 主目錄具有相同的 UID、GID 和權限。
- 使用第三台伺服器上測試帳戶的公鑰放置相同的 .ssh/authorized_keys 檔案。
- SSHD via
systemctl查找$OPTIONS,但變數未在 中設定/etc/sysconfig/sshd。
案例1:使用本機homedir測試SSH登入。無需密碼。
案例 2:使用 NFS/autofs homedir 測試 SSH 登入。 authorized_keys 被忽略,但密碼有效。
案例3:systemctl stop sshd並/usr/sbin/sshd在前台啟動SSHD。兩個 homedir 都不需要密碼。
systemctl那麼,啟動的 SSHD 和 NFS/autofs 主目錄的組合有什麼奇怪的嗎?
我缺什麼?
答案1
這是 SELinux 的事情。進入NFS伺服器並執行
semanage fcontext -a -t ssh_home_t '/exports/[^/]+/\.ssh(/.*)?'
restorecon -v -r /exports/$USER
假設您從“/exports”提供 NFS 共用。