我的问题是通过带有密钥验证的ssh登录。到目前为止,这项工作非常顺利:登录例如: putty到服务器工作。公钥存储在〜/ .ssh目录中,私钥是右侧。
但是如果我将用户添加到我想登录的用户组中,则到目前为止无法登录。我看到一个密码提示,我鼓励为用户输入密码,但我的私钥不再使用了。输入正确的密码后,它也能正常工作。
如果我再次从/ etc / group中删除用户,则用户可以再次使用密钥登录。
仅当用户组中至少有一个用户时,ssh密钥登录才不再有效。
如果有人有建议并且会在这里发布,那就非常好了。
此致
斯文
答案 0 :(得分:3)
检查.ssh目录和authorized_keys文件的权限。如果组中有多个用户且目录是组可写的,则不再使用这些键。您可以在服务器上从/var/log/auth.log中看到它,其中sshd代理应该报告类似“身份验证被拒绝:不良所有权或模式”
.ssh目录应具有权限700(只有用户可以读取,写入和执行)。对于文件600(只有用户可以读写)是最好的权限。在一些实现中,主目录也不能是组可写的。
所有这一切的原因是,如果文件可以按组写入,则该组中的任何人都可以添加自己的密钥并以您的身份登录。