SSH Public 密钥失败
SSH Public Key Failure
我 运行 进入一个相当小众的问题,它可能会解决其他人可能遇到但无法解决的问题;当按照所有正常提示解决 SSH public 关键问题时。
系统:
- OpenSSH
- Rhel 7
- NFS 主目录挂载
如果您使用 NFS 主目录挂载,则需要启用一个 SELinux 设置以允许使用 public 密钥的 SSH。
启用此功能的命令如下:
setsebool -P use_nfs_home_dirs 1
此更改具有持久性,因此无需担心每次重新启动时都必须执行此操作。
当您使用 SSH 时,如果不在 SELinux 中启用此设置,该命令将不会获得读取 authorized_keys 文件的权限,从而导致 public 密钥身份验证失败。
查看此问题的一个简单方法是在服务器上 运行 journalctl -f,然后尝试使用 public 密钥进行 SSH。您将看到一条错误消息 SELinux is preventing /usr/sbin/sshd from reading ~/.ssh/authorized_keys.
我希望这能让别人摆脱我的头痛。
启用NFS主目录的命令:setsebool -P use_nfs_home_dirs 1
我 运行 进入一个相当小众的问题,它可能会解决其他人可能遇到但无法解决的问题;当按照所有正常提示解决 SSH public 关键问题时。
系统:
- OpenSSH
- Rhel 7
- NFS 主目录挂载
如果您使用 NFS 主目录挂载,则需要启用一个 SELinux 设置以允许使用 public 密钥的 SSH。
启用此功能的命令如下:
setsebool -P use_nfs_home_dirs 1
此更改具有持久性,因此无需担心每次重新启动时都必须执行此操作。
当您使用 SSH 时,如果不在 SELinux 中启用此设置,该命令将不会获得读取 authorized_keys 文件的权限,从而导致 public 密钥身份验证失败。
查看此问题的一个简单方法是在服务器上 运行 journalctl -f,然后尝试使用 public 密钥进行 SSH。您将看到一条错误消息 SELinux is preventing /usr/sbin/sshd from reading ~/.ssh/authorized_keys.
我希望这能让别人摆脱我的头痛。
启用NFS主目录的命令:setsebool -P use_nfs_home_dirs 1