我花了一些时间登录到服务器(Debian),尝试让Samba访问权限从我的Mac上更好地工作。
注销并尝试重新登录后,我无法使用已经工作多年的私钥登录。
私钥登录适用于来自同一客户端计算机的其他用户,我能够修改sshd.config以允许密码登录,以便我可以重新登录到服务器。
我可以做些什么来打破密钥登录只是为了我的用户名?为什么?
我正在为我的用户名创建一个Samba密码,我还创建了我的主文件夹777以尝试从Samba获取写入权限。 (这不是递归chmod所以下面的文件夹不是777。)
答案 0 :(得分:2)
你的主目录永远不应该是ugo + rwx(777)。您不应允许其他用户写入您的主目录。 ssh守护程序检查文件系统权限,并拒绝使用〜/ .ssh /的内容,如果它或其父(〜/)可由其他用户写入。
请参阅http://www.openssh.org/faq.html问题#3.14。
另见'man sshd_config'和StrictModes(不要将其关闭)。
希望这有帮助。
答案 1 :(得分:0)
您可以在sshd配置中打开日志记录(如果尚未登录)。那会告诉你究竟出了什么问题。这通常是〜/ .ssh
中文件的权限问题日志文件通常位于/ var / log / secure或/var/log/auth.log
答案 2 :(得分:0)
还有另一种可能性,即之前的答案都没有提出:SELinux。如果这是活动的,它将阻止通过Samba共享访问.ssh文件夹。
很容易测试:暂时禁用SELinux(“setenforce 0”)并查看是否可以访问.ssh文件夹。